FW(UTM)配下のL3スイッチにつながるネットワークの制御について

ネットワークの制御についてご教示ください。

以下のような構成のネットワークがあります。

PA-500のポリシー設定を変更することで、
L3スイッチ配下のセグメント同士の通信も制御できてしまうのですが、
なぜ制御出来るのかが分かりません。
例えば、PA-500に【セグメント１からセグメント２への通信は許可】というポリシーを設定すると通信できるようになり、
【セグメント１からセグメント３への通信は不許可】と設定すると通信できなくなります。

tracertをセグメント１からセグメント２に打つと、セグメント１→L3スイッチ→セグメント２という順番でした。

私の持っている知識の中では、
セグメント１からセグメント２への通信も、セグメント１からセグメント３への通信も、
どちらもL3スイッチで折り返してしまうため、PA-500には通信は行かないため、
PA-500に設定を入れても通信は制御できないと思っておりましたため、なぜ制御できるのかが分かりません。