Ein Bridging-Firewall implementiert Firewall-Funktionen durch Überwachung der Bridge-Kopplung von LAN-Segmenten. Ein Vorteil solcher Geräte ist, dass sie auf IP-Ebene z.B. mittels traceroute nicht sichtbar und daher nur relativ schwer über Fehler in Bridging-Protokollen angreifbar sind. Nachteilig ist dagegen, dass sie nur als statische Paketfilter eingesetzt werden können, da ihnen die Funktionen höherer Schichten verschlossen bleiben. Bridging-Firewalls findet man daher höchstens noch als Zusatzfunktion von Switches, aber kaum noch als dedizierte Firewall-Geräte. Dort haben sich Routing-Firewalls und Proxy-Firewalls durchgesetzt.
Ein Bridging-Firewall implementiert Firewall-Funktionen durch Überwachung der Bridge-Kopplung von LAN-Segmenten. Ein Vorteil solcher Geräte ist, dass sie auf IP-Ebene z.B. mittels traceroute nicht sichtbar und daher nur relativ schwer über Fehler in Bridging-Protokollen angreifbar sind. Nachteilig ist dagegen, dass sie nur als statische Paketfilter eingesetzt werden können, da ihnen die Funktionen höherer Schichten verschlossen bleiben. Bridging-Firewalls findet man daher höchstens noch als Zusatzfunktion von Switches, aber kaum noch als dedizierte Firewall-Geräte. Dort haben sich Routing-Firewalls und Proxy-Firewalls durchgesetzt.
