La sécurité du segment offre une sécurité de couche 2 et de couche 3 sans état en vérifiant le trafic d'entrée vers le segment et en abandonnant les paquets non autorisés envoyés à partir de VM en faisant correspondre l'adresse IP, l'adresse MAC et les protocoles avec un ensemble d'adresses et de protocoles autorisés. Vous pouvez utiliser la sécurité du segment pour protéger l'intégrité du segment en éliminant les attaques malveillantes sur les VM du réseau.
Notez que le profil de sécurité de segment par défaut dispose des paramètres DHCP Server Block et Server Block - IPv6 activés. Cela signifie qu'un segment qui utilise le profil de sécurité de segment par défaut bloque le trafic d'un serveur DHCP vers un client DHCP. Si vous souhaitez qu'un segment autorise le trafic du serveur DHCP, vous devez créer un profil de sécurité de segment personnalisé pour le segment.