工業(yè)交換機是網絡的基礎，可連接計算機，服務器，打印機和其他外圍設備。有三種類型的交換機 - 非托管，智能和托管。智能和托管交換機都包含安全功能，但托管交換機可以通過更高級的安全性和功能為您提供對網絡流量的最大控制。

       安全的托管交換機應包含以下安全功能：嵌入式安全性，用于加密網絡通信并保護往返交換機的管理數(shù)據，訪問控制列表（ACL），用于限制網絡區(qū)域免受未授權用戶的攻擊，以及防止網絡攻擊，虛擬LAN（vLAN），用于將網絡分段為單獨的工作組或創(chuàng)建客戶工作組，以便訪問者提供對網絡和Internet的有限訪問權限

        一些托管交換機提供更復雜的安全功能，即使您安裝了防火墻以及防病毒和反惡意軟件，也不能安全地假設您的網絡不受安全威脅的影響。雖然工具可以防止病毒，蠕蟲和其他威脅，但具有內置安全功能的托管交換機可讓您準確控制誰有權訪問您的本地網絡。您可以使用該開關限制用戶可以從其計算機連接到的網絡設備，并定義他們有權訪問的資源。但是，如果入侵者確實沒有通過，那么交換機的嵌入式安全性將阻止未經授權的用戶接管交換機并禁用其所有防御措施。交換機通過評估數(shù)據報文中的源地址，獨立地學習通過端口連接的終端設備的地址。只有具有未知地址，源端口為此端口或目的地址字段中具有多播/廣播地址的數(shù)據包才會通過相應的端口轉發(fā)。如果多個終端設備連接到一個或多個端口，這一點很重要。通過這種方式，可以將幾個獨立的子網連接到一個交換機。