Um firewall baseado em rede protege os computadores contra ameaças internas, como seria o caso do firewall de um host?
A resposta simples é não.
Se você seccionou cada usuário com sua própria sub-rede / 30, dando a cada estação final a sua própria vlan para trabalhar. Em seguida, acrescentou um tronco indo para o roteador / firewall e uma interface virtual para cada estação final. Então a resposta seria sim.
Eu acho que uma abordagem de várias camadas seria melhor. Firewall / IDS no gateway. E cada sistema operacional host com seu próprio firewall de software instalado. Mas lembre-se de que há sempre uma camada extra para solucionar problemas quando você adiciona camadas à complexidade.