* Reductie domeinbotsing: Hubs opereren op een gedeeld botsingsdomein. Alle apparaten op een hub delen dezelfde bandbreedte en eventuele botsingen (botsende datapakketten) hebben gevolgen voor alle aangesloten apparaten. Switches creëren voor elke poort afzonderlijke botsingsdomeinen. Dit voorkomt dat een defect of kwaadaardig apparaat het hele netwerk beïnvloedt. Eén enkel gecompromitteerd apparaat wordt geïsoleerd via zijn eigen verbinding, waardoor de straal van een aanval wordt beperkt.

* Verkleining van uitzenddomeinen (met VLAN's): Switches, vooral beheerde switches, ondersteunen VLAN's (virtuele LAN's). VLAN's segmenteren het netwerk logisch, waardoor u apparaten kunt groeperen op basis van functie of beveiligingsbehoeften. Dit beperkt het uitzendverkeer verder en beperkt de impact van uitzendstormen of aanvallen waarbij gebruik wordt gemaakt van uitzendkwetsbaarheden. Een gecompromitteerd apparaat in het ene VLAN zal niet gemakkelijk toegang kunnen krijgen tot bronnen in een ander VLAN.

* Poortbeveiligingsfuncties: Switches bieden poortbeveiligingsfuncties zoals MAC-adresfiltering. U kunt de switch zo configureren dat alleen apparaten met specifieke MAC-adressen verbinding kunnen maken met bepaalde poorten. Dit voorkomt dat ongeautoriseerde apparaten toegang krijgen tot het netwerk. Andere functies zoals dynamische ARP-inspectie (DAI) en havenbeveiliging dragen ook bij aan het stoppen van ARP-vergiftigingsaanvallen, die veel vaker voorkomen bij hubs.

* Toegangscontrolelijsten (ACL's) (op beheerde switches): Met beheerde switches kunt u doorgaans ACL's implementeren, die fungeren als firewalls op switchniveau en bepalen welk netwerkverkeer door specifieke poorten of tussen VLAN's mag gaan. Dit is een aanzienlijk gedetailleerdere controle dan een hub.

* Betere netwerkbewaking en logboekregistratie: Beheerde switches bieden logmogelijkheden, zodat u netwerkactiviteit kunt volgen en verdacht gedrag kunt identificeren. Deze verbeterde monitoring is van cruciaal belang voor het detecteren van en reageren op beveiligingsincidenten. Hubs bieden deze logboekfuncties niet.

Kortom, terwijl een hub eenvoudige connectiviteit biedt, biedt een switch aanzienlijk verbeterde beveiliging door middel van isolatie, segmentatie en geavanceerde beveiligingscontroles. De prestatieverbetering is grotendeels een bijproduct van deze beveiligingsverbeteringen.