네트워크 인증의 경우는 모든 스위칭 벤더에서 동일한 802.1x 혹은 유사한 방법으로 네트워크 사용자에 대한 제어를 실시하고 있기 때문에 별다른 차별성을 구하기가 쉽지 않다. 특히 바이러스에 감염된 유저의 접속시 그러한 유저의 공격에 무방비로 놓일 수밖에 없다. 이러한 단점을 보완하기 위한 방법으로 스위칭 장비에서 직접적으로 패킷 모니터링 기능을 수행하는 것이 있다.

이는 네트워크에 부가적인 장비를 설치할 필요성을 없앨 수 있으며 일부 포인트에 대한 국소적인 모니터링이나 보안이 아닌 스위칭 장비가 설치된 곳이라면 어디든 모니터링이 가능한 포괄적 보안솔루션이 가능하게 된다. 특히 그때그때 네트워크에서 일어나는 모든 트래픽 동향을 분석함으로써 네트워크 바이러스의 침투가 정확히 어디에서 시작이 됐는지 알 수 있다. 그 외에도 전혀 새로운 형태의 바이러스 침투가 있을 경우에도 내부 네트워크에서 평상시 보이지 않던 UDP 혹은 TCP 포트의 비정상적 증가 등을 통해 새로운 바이러스의 움직임을 한눈에 파악할 수 있다.

님다, 코드레드, 웰치아 등 많은 네트워크 바이러스는 UDP 137의 넷바이오스(NetBios) 네임 서비스의 취약점과 TCP 445의 MS/RPC 포트가 갖고 있는 버그 등으로 공격을 한다. 만약 새로운 형태의 네트워크 바이러스에 대한 공격이 있다 하더라도 내부 네트워크상에서 새로운 포트의 급격한 사용량 증가는 네트워크 바이러스에 의한 것으로 판단할 수 있는 충분한 근거로 볼 수 있는 것이다.

이미 이런 움직임은 여러 스위칭 벤더에서 나타나고 있는데 시스코에서 사용하는 넷플로우(NetFlow) 방식과 파운드리, HP, 포스텐, 히다찌 등에서 주창하는 에스플로우(sFlow) 방식을 예로 들 수 있다. 넷플로우는 일련의 패킷 정보들을 버퍼링하는 방식이며 에스플로우는 실시간 패킷 샘플링 방식이다. 넷플로우는 플로우에 대한 정확한 패킷 카운팅을 할 수 있는 장점이 있고, 에스플로우는 L2부터 L7 정보까지 네트워크의 성능 저하 없이 트래픽을 모니터링할 수 있는 장점이 있다.

그간 네트워크 벤더들은 경쟁적으로 속도를 향상시키고 다양한 기능을 추가해왔다. 하지만 이제는 네트워크 애플리케이션의 발전과 더불어 새로운 형태의 바이러스 출현은 스위칭 장비에 전혀 새로운 개념을 요구하기 시작했다. 스위칭 장비가 보안 기능이 추가된 네트워크 보안 장비로써의 역할을 할 날도 멀지 않을 것으로 생각된다