1.一種交換機聯動防火墻防護提升方法，其步驟如下：步驟一、在和網絡安全防護服務器同網段的交換機上設置旁路監聽；所述交換機支持端口鏡像，利用交換機的端口鏡像將所有經過該交換機的數據復制一份，發送給網絡安全防護服務器端口；

步驟二、利用抓包工具獲取數據包進行分析，得出其目的和源地址的MAC和IP對；其中包括：（1）、獲取抓包過程參數；（2）、獲取抓包時間限制條件；（3）、根據所述抓包過程參數和所述抓包時間限制條件控制抓包動作 ；

步驟三、驗證獲取的MAC和IP是否合理；若合理，則將映射對存入鏈表；若不合理，則將不合理的MAC地址所對應的端口進行單獨監聽；

步驟四、獲取的源IP地址，形成已知IP地址庫，對照以NAMP技術獲取的未安裝防護軟件的PC終端IP列表，通過嗅探工具獲取該IP對應的 MAC地址，對同一MAC地址的多個IP地址進行歸一化處理 ；

步驟五、由網絡嗅探工具發現新接入網絡的終端，用于提供旁路監聽規則中協議源IP，以供旁路監聽進行分析，將源IP列表和局域網內所有PC服務器列表做比較；

步驟六、對比不成功時，則發出警報，同時用MAC地址找到交換機對應的端口，快速找出欺詐主機；

步驟七、網絡安全防護服務器與交換機聯動，阻斷欺詐主機的路徑。