本发明公开了一种抗网络拓扑探测防火墙，涉及抗网络拓扑测量技术领域，用以抵抗攻击者获取目标网络内的拓扑结构。本发明所述防火墙包括包过滤模块、包延迟控制模块、拓扑欺骗模块、可信探测认证模块、配置生成模块、中枢控制模块、可视化人机交互模块；其中包过滤模块使用位图加速技术，快速过滤数据包；包延迟控制模块负责控制数据包的延迟；拓扑欺骗模块负责识别探测包，并生成响应的伪造应答包，欺骗攻击者；可信探测认证模块负责认证可信的探测者；配置生成模块负责根据真实拓扑和虚拟拓扑生成包延迟控制模块和拓扑欺骗模块所需配置。本发明可有效抵抗攻击者获取目标网络内的拓扑结构，并向攻击者展示虚拟拓扑，同时保证延迟一致性。