Para tocar na sua segunda pergunta. A única coisa que os roteadores de consumidores fazem é fornecer uma camada de NAT para sua rede. A maioria deles usa o que é chamado Stateful Packet Inspection para fazer isso. Que é apenas uma forma sofisticada de dizer que eles rastreiam todas as conexões que foram iniciadas a partir da LAN até que sejam destruídas por meios TCP / IP normais ou o tempo limite expirou após um período sem atividade. Isso oferece uma rede com algum nível de segurança, pois o único tráfego permitido é o tráfego iniciado dentro da rede. Existem algumas exceções para isso com UPNP e encaminhamento de porta que permitem que o tráfego não solicitado seja encaminhado.
O que os dispositivos de consumidor não oferecem que um firewall corporativo faz em um nível básico é a capacidade de ter regras sobre o tráfego de entrada e saída. Por exemplo, se você quisesse bloquear o tráfego de ou para uma determinada porta ou host. Você também pode ter agendas que definem quando as regras são aplicadas. Mas, como outros mencionaram em alguns casos, o hardware da empresa também pode ter funcionalidades adicionais além de um firewall, mas isso está além do escopo da pergunta que você está fazendo aqui.