本发明提出了一种基于接入层的安全系统及其构建方法，所述系统包括防御设备，部署在接入层，直接与主机连接，实现对接入主机的信息搜集、行为分析和异常检测并反馈至防御设备集中控制器；防御设备集中控制器，部署在防御设备可达的安全区域，与所述防御设备之间采用加密的私有协议进行信息流传输；根据所述防御设备的反馈，进行内网的运行状态和安全态势评估后，对所述防御设备进行动态的策略调整，形成闭环的内网防御系统。本发明的接入层防御设备，可替换原有的接入层设备，并实现内网防御的策略配置精细到每台接入主机，防御设备集中控制器对防御设备进行动态的策略调整，有效提高内网抵御未知风险的能力。