本发明提供了一种流量转发方法及系统，属于网络安全技术领域。本发明提供了一种流量转发方法和系统，在已有终端设备上部署节点引流模块，用户对终端的访问流量都先经过节点引流模块模拟的端口，节点引流模块配置白名单用户及白名单用户具有访问权限的端口，配置节点引流模块模拟的端口与终端端口及蜜罐端口的绑定关系，对于合法访问，节点引流模块将访问流量转发至终端的对应端口，对于非法访问，将访问流量转发至蜜罐，蜜罐通过端口提供虚假服务。本发明将节点引流模块部署在已有的终端设备，节省成本，同时对于非开放端口的访问也进行端口绑定，并通过蜜罐的对应绑定端口提供虚假服务。