工業(yè)交換機(jī)是網(wǎng)絡(luò)的基礎(chǔ)，可連接計(jì)算機(jī)，服務(wù)器，打印機(jī)和其他外圍設(shè)備。有三種類型的交換機(jī) - 非托管，智能和托管。智能和托管交換機(jī)都包含安全功能，但托管交換機(jī)可以通過更高級(jí)的安全性和功能為您提供對(duì)網(wǎng)絡(luò)流量的最大控制。

       安全的托管交換機(jī)應(yīng)包含以下安全功能：嵌入式安全性，用于加密網(wǎng)絡(luò)通信并保護(hù)往返交換機(jī)的管理數(shù)據(jù)，訪問控制列表（ACL），用于限制網(wǎng)絡(luò)區(qū)域免受未授權(quán)用戶的攻擊，以及防止網(wǎng)絡(luò)攻擊，虛擬LAN（vLAN），用于將網(wǎng)絡(luò)分段為單獨(dú)的工作組或創(chuàng)建客戶工作組，以便訪問者提供對(duì)網(wǎng)絡(luò)和Internet的有限訪問權(quán)限

        一些托管交換機(jī)提供更復(fù)雜的安全功能，即使您安裝了防火墻以及防病毒和反惡意軟件，也不能安全地假設(shè)您的網(wǎng)絡(luò)不受安全威脅的影響。雖然工具可以防止病毒，蠕蟲和其他威脅，但具有內(nèi)置安全功能的托管交換機(jī)可讓您準(zhǔn)確控制誰有權(quán)訪問您的本地網(wǎng)絡(luò)。您可以使用該開關(guān)限制用戶可以從其計(jì)算機(jī)連接到的網(wǎng)絡(luò)設(shè)備，并定義他們有權(quán)訪問的資源。但是，如果入侵者確實(shí)沒有通過，那么交換機(jī)的嵌入式安全性將阻止未經(jīng)授權(quán)的用戶接管交換機(jī)并禁用其所有防御措施。交換機(jī)通過評(píng)估數(shù)據(jù)報(bào)文中的源地址，獨(dú)立地學(xué)習(xí)通過端口連接的終端設(shè)備的地址。只有具有未知地址，源端口為此端口或目的地址字段中具有多播/廣播地址的數(shù)據(jù)包才會(huì)通過相應(yīng)的端口轉(zhuǎn)發(fā)。如果多個(gè)終端設(shè)備連接到一個(gè)或多個(gè)端口，這一點(diǎn)很重要。通過這種方式，可以將幾個(gè)獨(dú)立的子網(wǎng)連接到一個(gè)交換機(jī)。