1.一種非法網(wǎng)站過(guò)濾方法，其特征在于，包括：

獲取建立網(wǎng)站連接的IP地址，確定防火墻內(nèi)存中匹配有該IP地址且在內(nèi) 存中未保存符合該IP地址的URL時(shí)，將保存于所述防火墻內(nèi)存之外的符合 該IP地址的所有URL加載到所述內(nèi)存中；

在發(fā)送URL請(qǐng)求時(shí)，判斷發(fā)送的URL是否與防火墻內(nèi)存中符合所述IP 地址的URL之一匹配，若是，斷開(kāi)連接，否則，允許報(bào)文通過(guò)防火墻。

2.根據(jù)權(quán)利要求1所述方法，其特征在于，在將保存于所述防火墻內(nèi)存 之外的符合該IP的所有URL加載到所述內(nèi)存中之前，還包括：

判斷所述防火墻內(nèi)存使用量是否超過(guò)閾值，若是，將內(nèi)存中使用次數(shù)最 少的IP地址記錄項(xiàng)刪除，再執(zhí)行所述將保存于所述防火墻內(nèi)存之外的符合該 IP的所有URL加載到所述內(nèi)存中的步驟，否則，直接執(zhí)行將所述將保存于所 述防火墻內(nèi)存之外的符合該IP的所有URL加載到所述內(nèi)存中的步驟；

其中，在每次匹配URL成功后，將IP地址記錄項(xiàng)的使用計(jì)數(shù)加一，所 述IP地址記錄項(xiàng)由一個(gè)IP地址及其對(duì)應(yīng)的URL構(gòu)成。

3.根據(jù)權(quán)利要求1所述方法，其特征在于，所述保存于所述防火墻內(nèi)存 之外的符合該IP的所有URL是以IP地址為文件名的IP文件形式保存的。

4.根據(jù)權(quán)利要求1、2或3所述方法，其特征在于，當(dāng)確定防火墻內(nèi)存 中既匹配有所述IP地址又保存了符合所述IP地址的URL時(shí)，在發(fā)送URL 請(qǐng)求時(shí)，直接執(zhí)行以下步驟：判斷發(fā)送的URL是否與防火墻內(nèi)存中符合所述 IP地址的URL之一匹配，若是，斷開(kāi)連接，否則，允許報(bào)文通過(guò)防火墻。

5.根據(jù)權(quán)利要求4所述方法，其特征在于，

在所述防火墻內(nèi)存初始化時(shí)，將IP地址集合加載到內(nèi)存中，并在內(nèi)存中 設(shè)置一個(gè)空的動(dòng)態(tài)地址表，該動(dòng)態(tài)地址表用于保存加載的URL。

6.根據(jù)權(quán)利要求4所述方法，其特征在于，在成功匹配IP地址后，將 IP連接設(shè)置檢測(cè)標(biāo)記，后續(xù)在發(fā)送URL請(qǐng)求時(shí)，僅對(duì)具有檢測(cè)標(biāo)記的IP連 接的URL進(jìn)行匹配。

7.一種非法網(wǎng)站過(guò)濾裝置，其特征在于，包括：

IP地址獲取單元，用于獲取網(wǎng)站建立連接的IP地址；

IP地址匹配單元，用于將建立連接的IP地址到防火墻內(nèi)存中進(jìn)行匹配；

URL加載單元，用于當(dāng)所述IP地址匹配單元確定防火墻內(nèi)存中僅匹配有 該IP地址且內(nèi)存中沒(méi)有保存符合該IP地址的URL時(shí)，將保存于所述防火墻 內(nèi)存之外的符合該IP地址的所有URL加載到所述內(nèi)存中；

URL匹配單元，在匹配IP地址基礎(chǔ)上，在發(fā)送URL請(qǐng)求時(shí)，判斷發(fā)送 的URL是否與防火墻內(nèi)存中保存的所述IP地址所符合的URL之一匹配；

連接操作單元，用于在URL匹配單元確定URL匹配時(shí)，斷開(kāi)連接，在 URL匹配單元確定URL不匹配時(shí)，允許報(bào)文通過(guò)防火墻。

8.根據(jù)權(quán)利要求7所述裝置，其特征在于，還包括：

IP地址記錄項(xiàng)使用統(tǒng)計(jì)單元，用于在所述URL匹配單元每次匹配URL 成功后，將IP地址記錄項(xiàng)的使用計(jì)數(shù)加一，其中，所述IP地址記錄項(xiàng)由一個(gè) IP地址及其對(duì)應(yīng)的URL構(gòu)成；內(nèi)存使用量判斷單元，用于判斷所述防火墻內(nèi) 存使用量是否超過(guò)閾值；

內(nèi)存釋放單元，用于在內(nèi)存使用量超過(guò)閾值時(shí)，將內(nèi)存中使用次數(shù)最少 的IP地址記錄項(xiàng)刪除，再啟動(dòng)所述URL加載單元加載URL，在內(nèi)存使用量 未超過(guò)閾值時(shí)，直接啟動(dòng)所述URL加載單元加載URL。

9.根據(jù)權(quán)利要求7所述裝置，其特征在于，還包括：

IP文件存儲(chǔ)單元，用于在所述防火墻內(nèi)存之外以IP文件形式保存IP地 址及符合IP地址的URL。

10.根據(jù)權(quán)利要求7、8或9所述裝置，其特征在于，

當(dāng)IP地址匹配單元確定防火墻內(nèi)存中既匹配有所述IP地址又保存了符合 所述IP地址的URL時(shí)，直接啟動(dòng)URL匹配單元和連接操作單元。