И зачем вам дорогой l3 для подключения верхнего/среднего уровня если там трафик копеечный и достаточно производительности файрволла. Причём ваш l3 в отличие от нормального ngfw/типа д не имеет ни dpi l7, ни ids, ни многих других плюшек..
Речь о среднем уровне (где связь от терминалов на уровень выше)
Есть вектора атак, от которых L3 (или L2+ с необходимым функционалом ) могут спасти или затруднить вредоностные мероприятия.