一种主动防护系统及方法，该方法包括：检测待保护网络中的扫描行为，得到检测结果；若检测结果中存在扫描行为，获取该扫描行为的目标地址，并确定与该扫描行为对应的欺骗策略；若上述目标地址属于第一地址集合，则根据该欺骗策略，将上述目标地址映射为第二地址集合中与该目标地址对应的欺骗地址，其中，上述第一地址集合为真实业务系统中的设备节点的地址的集合，上述第二地址集合为主动防护系统中与真实业务系统对应的各个蜜罐节点的地址的集合。实施本申请实施例，能够主动检测待保护网络中的扫描行为，并通过预先设置的欺骗环境伪装为待保护网络，从而及时检测到入侵行为并主动利用欺骗环境进行欺骗，避免漏检和误检，有利于提升网络安全性。