Die Brücke ist ein Koppelelement, das auf Schicht 2 des OSI-Referenzmodells angesiedelt ist. Daher kann sie nur Informationen der Schichten eins und zwei verwenden, um eine Entscheidung zu treffen, ob das Paket weitergeleitet werden soll oder nicht. Die hier verwendbaren Informationen sind:
Man kann erkennen, an welchem Interface ein Paket eintrifft und somit bestimmen, ob es aus dem internen oder aus dem externen Netz stammt.
Jedes Paket entält im Header die MAC-Adresse des Absenders sowie des Ziels. Somit ergibt sich die Möglichkeit, Pakete nur von bestimmten Adressen an bestimmte Adressen zuzulassen. Da aber die MAC-Adresse nicht unbedingt den tatsächlichen Absender bzw. den tatsächlichen Empfänger angibt, sondern eventuell nur den jeweils vorhergehenden bzw. folgenden Router, kann eine Transportentscheidung aufgrund der MAC-Adresse nur in wenigen Fällen sinnvoll eingesetzt werden.
Es zeigt sich also, daß die Informationen, die mit Hilfe einer Brücke gewonnen werden können, nicht ausreichen, um die Sicherheitspolitik eines Unternehmens ausreichend zu realisieren. Es ist also erforderlich, Geräte einzusetzen, die mehr Daten zur Verfügung stellen.