在网络时代，黑客攻击、病毒入侵屡见不鲜，网络建设中的安全防护成为不可忽视的一环。交换机作为企业网的核心设备，理所应当的承载了“网络安全”的责任。  

交换机怎样才算“安全”？安全交换机如何做防护, 交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

交换机的作用：

1、保持高效的数据转发速率：在黑客攻击和病毒侵扰下，交换机要能够继续保持其高效的数据转发速率，不受到攻击的干扰，这就是交换机所需要的最基本的安全功能。

2、信息识别及权限控制：交换机作为整个网络的核心，应该能对访问和存取网络信息的用户进行区分和权限控制。

3、不法访问的攻防：交换机还应该配合其他网络安全设备，对非授权访问和网络攻击进行监控和阻止。

交换机如何做安全防护：

1、防DoS

企业网一旦遭到大规模分布式拒绝服务攻击，会影响用户的正常网络使用，严重的甚至造成网络瘫痪，成为服务提供商最为头疼的攻击。

交换机可以在不影响正常业务的情况下，智能地检测和阻止恶意流量，从而防止网络受到DoS攻击的威胁。

2、VLAN划分

VLAN划分是具备安全防护功能的交换机的基本配置。VLAN可以在二层或者三层交换机上实现有限的广播域，它可以把网络分成一个一个独立的区域，可以控制这些区域是否可以通讯。

3、基于访问控制列表的防火墙功能

访问控制列表以前只在核心路由器才获使用。在交换机中，访问控制过滤措施可以基于源/目标交换槽、端口、源/目标VLAN、源/目标IP、TCP/UDP端口、ICMP类型或MAC地址来实现。