蜜罐，是指被當做入侵誘餌，引誘黑客前來攻擊，以收集相關證據(jù)和信息的軟件系統(tǒng)。依照蜜網(wǎng)項目組的定義，蜜罐是一種安全資源，其價值在于被探測、被攻擊或被攻陷。

蜜罐的應用思路，是設計一個誘餌系統(tǒng)，由于沒有業(yè)務上的實際用途，因此，所有流入/流出這個系統(tǒng)的流量，以及在誘餌系統(tǒng)上的所有操作，都直接反映了相關攻擊者的掃描、入侵和攻擊行為。

依照部署目標區(qū)分，蜜罐可分為產品型和研究性，依照交互性區(qū)分，可分為高交互型和低交互型。一般來說，高交互型蜜罐提供真實的操作系統(tǒng)和服務，以增加欺騙性，并可捕獲更豐富的信息，但部署難度較大。而低交互型蜜罐大多是對服務和操作系統(tǒng)進行模擬，欺騙性較差，只能抓住一些基于低技術門檻工具的大規(guī)模掃描和攻擊行為。此外根據(jù)蜜罐的部署位置，還可分為互聯(lián)網(wǎng)蜜罐和內網(wǎng)蜜罐。從價值而言，互聯(lián)網(wǎng)蜜罐主要針對大規(guī)模網(wǎng)絡掃描，批量漏洞利用，自動化工具/腳本攻擊等攻擊行為。而內網(wǎng)蜜罐則是在假定已經(jīng)被入侵到內網(wǎng)的條件下，在內網(wǎng)關鍵區(qū)域部署，以發(fā)現(xiàn)和監(jiān)視內網(wǎng)掃描、橫向移動等內網(wǎng)入侵行為。

蜜罐是情報廠商收集安全數(shù)據(jù)的重要途徑之一。