网桥/交换机的概念并不是作为安全解决方案而创建的。它的主要目标是缓解当有大量设备连接到单个以太网网络时出现的问题。

当以太网网络是一堆集线器在一起时，您可能会有数百个工作站共享同一个冲突域和同一个广播域。

随着单个冲突域中的站越多，无冲突传输的机会就越低，结果是：重传次数越多，网络速度越慢。

网桥将网络划分为多个冲突域，这些冲突域的数量等于网桥拥有的端口数，并维护单个广播域。

结果是相同数量的工作站的冲突更少，从而提高了网络的总体速度。

最终的桥梁是交换机，每个工作站都在自己的冲突域内，让工作站使用全双工（因为没有冲突，工作站可以同时发送和接收）。

是的，

网桥最初不是作为安全设备设计的，而是作为一种通过分割冲突域来帮助网络扩展的方法。

然而，Linux 中的网桥支持不仅仅是一个网桥。网桥流量通过 ebtables，默认情况下，网桥上的 IP 流量通过 iptables（可以禁用）。这允许实现数据包过滤，因此可以在不破坏第 2 层域的情况下引入防火墙。

http://ebtables.netfilter.org/br_fw_ia/br_fw_ia.html

数据包是第 3 层项目。框架是第 2 层项目。路由器路由数据包，网桥/交换机传递帧。

Internet 协议 (IP) = 第 3 层。如果您的端点没有 IP 地址，则它们不能被第 2 层域之外的端点访问。

因此，VLAN 是一个虚拟 LAN，或者是一个隔离的网桥/交换机——实际上。这可以被认为是一种安全功能。

简短的回答：没有。

使用网桥或路由器的选择更多地取决于拓扑设计、使用的媒体类型、物理距离、成本等。

创建隔离的第 2 层网络可能会带来安全优势，但这仍然是一个拓扑决策。