スイッチ セキュリティはステートレスのレイヤー 2 およびレイヤー 3 セキュリティを提供します。具体的には、IP アドレス、MAC アドレスおよびプロトコルを、許可された一連のアドレスおよびプロトコルと照合することによって、論理スイッチへの入力方向トラフィックをチェックし、仮想マシンから送信される承認されていないパケットをドロップします。スイッチ セキュリティを使用して、ネットワーク内の仮想マシンからの悪意のある攻撃をフィルタすることにより、論理スイッチの整合性を保護することができます。
Bridge Protocol Data Unit (BPDU) フィルタ、DHCP スヌーピング、DHCP サーバ ブロック、速度制限オプションを構成することで、論理スイッチ上のスイッチ セキュリティのスイッチング プロファイルをカスタマイズすることができます。