本发明涉及一种智能网络防火墙设备，包括：防火墙模块，用于根据下发的阻断策略对符合阻断策略的数据流量进行限制；蜜罐模块，用于在网络中利用空余IP地址和/或端口部署符合预定要求的虚拟蜜罐系统，并监听对虚拟蜜罐系统的访问流量，然后根据访问流量确定并记录攻击IP地址和/或端口；安全策略模块，用于根据蜜罐模块记录的攻击IP地址和/或端口生成新的阻断策略，并将该新的阻断策略下发给防火墙模块。本发明还涉及一种网络攻击防护方法。本发明在防火墙设备中利用虚拟蜜罐系统吸引非法的网络攻击，进而识别出网络攻击IP和/或端口，并动态调整防火墙设备的安全策略，因此能够适应不断动态变化的网络攻击态势，进而适应新的网络安全需求。