Коммутаторы не подходят для полноценной реализации функций межсетевого экрана, потому что работают на канальном уровне. 34 Они разделяют трафик исключительно в пределах определённой локальной сети, к которой подключены. 3 Если нужна фильтрация внешнего трафика, использование управляемых коммутаторов не подойдёт, так как они не будут выполнять поставленные задачи. 3

Кроме того, коммутаторы чувствительны к атакам, которые могут нарушить их функционирование. 1

Для полноценной реализации функций межсетевого экрана рекомендуется использовать другие устройства, например, пакетные фильтры, которые функционируют на сетевом уровне и контролируют прохождение трафика на основе информации, содержащейся в заголовке пакетов. 4

Однако в некоторых случаях коммутаторы могут быть подходящим решением для сегментирования локальной сети с функцией брандмауэра. 2 В этом случае коммутатор фильтрует трафик на основании данных со всех инкапсулированных протоколов, а не только данных с протоколов канального уровня. 2