工业交换机在使用的过程中，它的安全性尤为重要，那么工业交换机应用中的安全设置应该是怎样呢？工业交换机小编为您介绍一下。

一、层过滤

 现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。工业交换机也称作工业以太网交换机，即应用于工业控制领域的以太网交换机设备，由于采用的网络标准，其开放性好、应用广泛以及价格低廉、使用的是透明而统一的TCP/IP协议，以太网已经成为工业控制领域的主要通信标准。规则设置有两种模式(pattern)，一种是MAC模式，可根据用户需要依据源MAC或目的MAC有效实现数据（data)的隔离，另一种是IP模式，可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包;建立好的规则必须附加到相应的接收或传送端口上，则当交换机此端口接收或转发数据时，根据过滤规则来过滤封包，决定是转发还是丢弃。另外，交换机通过硬件“逻辑(Logic)与非门”对过滤规则进行逻辑运算，实现过滤规则确定，完全不影响数据转发速率。

二、基于端口的访问控制（control)

 为了阻止非法用户对局域网的接入，保障(assure)网络(Network)的安全(safe)性，基于端口的访问控制协议可以享用此组内的相应网络资源，这一种功能同样可为网络应用的某一些群体开放最低限度的资源，并为整个网络提供了一个最外围的接入安全。

三、流量控制（traffic control）。

 交换机的流量控制可以预防因为广播数据（data)包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机带宽的异常负荷，并可提高系统的整体效能，保持网络安全(safe)稳定的运行（Windows）。

四、双映像文件

 一些最新的工业级交换机，像A S U SGigaX20242048还具备双映像文件。这一功能保护设备(shèbèi)在异常情况下（固件升级失败等）。仍然可正常启动运行（Windows）。文件系统(system)分majoy和 mirror两部分进行保存，如果一个文件系统损害或中断，另外一个文件系统会将其重写，如果两个文件系统都损害，则设备会清除两个文件系统并重写为出厂时默认设置，确保系统安全(safe)启动运行。