Gartner 对欺骗伪装技术定义为：“使用骗局或假动作来阻挠或推翻攻击者的认知过程，扰乱攻击者的自动化工具，延迟或阻断攻击者的活动，通过使用虚假的响应、有意混淆，以假动作、误导等伪造信息达到‘欺骗’的目的。”

为弥补传统防御方式的不足，快速感知未知威胁并延缓非法攻击，深信服下一代防火墙应用欺骗防御技术模拟真实 Web 服务,包括常见的OA系统、文件服务、运维服务、邮件服务等共22种具体应用服务，在攻击者渗透到内网时混淆攻击者视线。一旦攻击者访问由防火墙自定义伪装的业务和端口，防火墙立即将攻击者访问流量引流至云端蜜罐的虚拟环境中，使攻击者误认为嗅探到真实的业务系统，并对仿真服务和主机尝试进行提权等非法操作，从而延缓攻击者的进程。云端蜜罐对攻击者流量进行深度行为分析，获取攻击方的指纹信息、工具、手法、攻击轨迹等，汇总形成攻击者画像，并准确定位攻击者真实身份，实现全面取证与精准朔源。另一方面，云蜜罐结合防火墙联动实时封堵攻击源，缩短应急响应时间，并将捕获的未知威胁等数据应用于防火墙产品上，提高本地防火墙的攻击检测能力，不断赋能安全防御体现，保护现网真实资产安全。