随着网络技术的飞速发展,各种新的攻击手段不断出现,由于依赖于静态的特征库,传统的防火墙在面对这些攻击时局限性越来越大。蜜网是近几年兴起的一种主动安全技术,它是一种安全资源,它的价值在于被扫描、攻击和攻陷,通过监视入侵者的活动,使我们能够分析研究入侵者所掌握的技术、使用的工具以及入侵的动机,从而提高网络安全防御能力。蜜网的这种主动安全性也恰好弥补了防火墙在面对新的攻击时的不足。本文提出了一种基于蜜网的主动安全策略防火墙,防火墙与蜜网联动实现了数据控制、数据捕获,数据捕获模块将防火墙日志以及蜜网中蜜罐的日志记录汇集到日志服务器中,并使用数据挖掘技术进行数据分析以提取新的攻击行为,数据分析模块将这些数据分为三个聚类,分别为不利数据,可疑数据和合法数据,其中,可疑数据会被防火墙转发到蜜网中进行进一步的观察和分析。规则学习模块通过数据分析后的结果来决定新的防御规则并交给防火墙执行,防火墙通过这种自学习不断丰富策略库,大大增强了应对新的攻击的能力。本文对这种新的防火墙策略进行了详细的介绍和分析,与其他的联动技术相比,该防火墙策略在面对新的未知攻击的时候反应迅速且准确,能更好的保护内部合法网络的安全。