Acho que você quer dizer aqui por firewall um firewall baseado em hardware em oposição ao firewall baseado em software como o netfilter no Linux.
A maioria, se não todos, os roteadores suportam algum tipo de lista de controle de acesso (ACL) que pode atuar como um firewall. Firewalls de hardware dedicados são melhores porque são mais poderosos (podem processar mais tráfego) e suportam inspeção stateful e podem ter recursos mais avançados, como detecção de ataques (IDS / IPS). No final, isso depende dos seus requisitos e do hardware escolhido.