本申请涉及网络信息安全防御技术领域，公开了一种网络安全防御方法、系统、设备及介质，其中，所述方法包括：利用网口锁提取非授权设备的连接请求中的特征参数；从特征参数中筛选出参考特征参数和影响特征参数，生成特征参数的参数属性，以及根据参数属性，生成参数属性对应的检测策略；通过检测策略对特征参数进行检测，得到检测结果；基于检测结果，利用威胁攻击数据库确定连接请求中存在的潜在威胁；根据潜在威胁，确定网口锁的主动防御策略，并传递至网口锁进行实时网口权限调节和网口参数配置。其有益效果是，实现了对于潜在威胁的主动检测和主动防御，解决了相关技术中对于潜在威胁的应对机制低效被动的技术问题。