流量控制技術把流經端口的異常流量限制在一定的范圍內。
 

　　訪問控制列表(ACL)技術 ，ACL通過對網絡資源進行訪問輸入和輸出控制，確保網絡設備不被非法訪問或被用作攻擊跳板。安全套接層(SSL) 為所有 HTTP流量加密，允許訪問交換機上基于瀏覽器的管理 GUI。802.1x和RADIUS 網絡登錄 控制基于端口的訪問，以進行驗證和責任明晰。源端口過濾只允許端口進行相互通信。Secure Shell (SSHv1/SSHv2) 加密傳輸所有的數據，確保IP網絡上安全的CLI遠程訪問。安全FTP 實現與交換機之間安全的文件傳輸，避免不需要的文件下載或未的交換機配置文件復制。不過，應用這些安全功能仍然存在很多實際問題，例如交換機的流量控制功能只能對經過端口的各類流量進行簡單的速率限制，將廣播、組播的異常流量限制在一定的范圍內，而無法區分哪些是正常流量，哪些是異常流量。同時，如何設定一個合適的閾值也比較困難。一些交換機具有ACL，但如果ASIC支持的ACL少仍舊沒有用。一般交換機還不能對非法的ARP(源目的MAC為廣播地址)進行特殊處理。網絡中是否會出現路由欺詐、生成樹欺詐的攻擊、802.1x的DoS攻擊、對交換機網管系統的DoS攻擊等，都是交換機面臨的潛在威脅。
 

　　在控制層，工業以太網交換機一方面可以借鑒這些安全技術，但是也必須意識到工業以太網交換機主要用于數據包的快速轉發，強調轉發性能以提高實時性。應用這些安全技術時將面臨實時性和成本的很大困難，以太網的應用和設計主要是基于工程實踐和經驗，網絡上主要是控制系統與操作站、優化系統工作站、*控制工作站、數據庫服務器等設備之間的數據傳輸，網絡負荷平穩，具有一定的周期性。但是，隨著系統集成和擴展的需要、IT技術在自動化系統組件的大力應用、B/S監控方式的普及等等，對網絡安全因素下的可用性研究已經十分必要，例如猝發流量下的工業以太網交換機的緩沖區容量問題以及從全雙工交換方式轉變成共享方式對已有網絡性能的影響。所以，另一方面，工業以太網必須從自身體系結構入手，加以應對。
 

　　工業以太網在工業網絡通信*高達80%，以太網毫無疑問是當今LAN(局域網)領域中的網絡。以太網*的性能，為用戶帶來巨大的利益:
 

　　通過簡單的連接方式快速裝配；
 

　　通過不斷的開發提供了持續的兼容性，因而保證了投資的安全；
 

　　通過交換技術提供實際上沒有限制的通訊性能；
 

　　各種各樣聯網應用，例如辦公室環境和生產應用環境的聯網；
 

　　通過接入WAN(廣域網)可實現公司之間的通訊，例如，ISDN 或Internet 的接入。
 

　　----煙臺正維通信是國內安全、互通、簡便、耐用的工業物聯網通信解決方案提供商，是國內安全可靠性居首的工業以太網品牌，公司產品具有三高七防一低(高電磁兼容、高便利性、高互通性；防塵沙、防潮濕、防雷擊、防高溫、防寒凍、防腐蝕、防入侵；低功耗)的工業特點。