1.一種網(wǎng)絡(luò)入阻斷方法，用于一個(gè)網(wǎng)絡(luò)系統(tǒng)中，所述網(wǎng)絡(luò)系統(tǒng)包括與外部網(wǎng)絡(luò)相連的路由器、與所述路由器相連的網(wǎng)絡(luò)終端及入侵防護(hù)裝置，其特征在于，所述方法包括以下步驟：

所述路由器將攻擊終端發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包同時(shí)發(fā)送給所述網(wǎng)絡(luò)終端與所述入侵防護(hù)裝置；

所述入侵防護(hù)裝置根據(jù)預(yù)定的檢測(cè)規(guī)則分析路由器發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包判定是否觸發(fā)網(wǎng)絡(luò)入侵事件，若檢測(cè)到網(wǎng)絡(luò)入侵事件則分別向所述網(wǎng)絡(luò)終端及所述攻擊終端發(fā)送中斷連接請(qǐng)求以關(guān)閉所述網(wǎng)絡(luò)終端與所述攻擊終端之間已經(jīng)建立的網(wǎng)絡(luò)連接。

2.如權(quán)利要求1所述的方法，其特征在于，所述入侵防護(hù)裝置向所述攻擊終端發(fā)送中斷連接請(qǐng)求以關(guān)閉建立的網(wǎng)絡(luò)連接包括：

構(gòu)造包括RST標(biāo)志位的第一TCP數(shù)據(jù)包，所述第一TCP數(shù)據(jù)包的來(lái)源IP地址以及目的IP地址分別為所述網(wǎng)絡(luò)終端的IP地址與所述攻擊終端的IP地址；以及

將所述第一TCP數(shù)據(jù)包發(fā)送至所述攻擊終端。

3.如權(quán)利要求1所述的方法，其特征在于，所述入侵防護(hù)裝置向所述網(wǎng)絡(luò)終端發(fā)送中斷連接請(qǐng)求以關(guān)閉建立的網(wǎng)絡(luò)連接包括：

構(gòu)造包括RST標(biāo)志位的第二TCP數(shù)據(jù)包，所述第二TCP數(shù)據(jù)包的來(lái)源IP地址以及目的IP地址分別為所述攻擊終端的IP地址與所述網(wǎng)絡(luò)終端的IP地址；以及

將所述第二TCP數(shù)據(jù)包發(fā)送給所述網(wǎng)絡(luò)終端。

4.如權(quán)利要求1所述的方法，其特征在于，所述網(wǎng)絡(luò)系統(tǒng)還包括串聯(lián)在所述路由器與所述網(wǎng)絡(luò)終端之間的防火墻，若檢測(cè)到網(wǎng)絡(luò)入侵事件則所述入侵防護(hù)裝置還將所述攻擊終端的IP地址提交給所述防火墻以使所述防火墻將所述來(lái)源IP地址加入封禁列表里。

5.如權(quán)利要求1所述的方法，其特征在于，若檢測(cè)到網(wǎng)絡(luò)入侵事件所述入侵防護(hù)裝置還向預(yù)設(shè)的聯(lián)系方式發(fā)送一條報(bào)警消息。

6.一種網(wǎng)絡(luò)入侵阻斷方法，用于一個(gè)網(wǎng)絡(luò)系統(tǒng)中，所述網(wǎng)絡(luò)系統(tǒng)包括與外部網(wǎng)絡(luò)相連的路由器以及與所述路由器相連的網(wǎng)絡(luò)終端，其特征在于，所述方法包括在一個(gè)與所述路由器相連的防護(hù)設(shè)備中進(jìn)行以下步驟：

從所述路由器抓取所述外部網(wǎng)絡(luò)發(fā)送給所述網(wǎng)絡(luò)終端的網(wǎng)絡(luò)數(shù)據(jù)包；

根據(jù)預(yù)定的檢測(cè)規(guī)則分析抓取的網(wǎng)絡(luò)數(shù)據(jù)包以判定是否觸發(fā)網(wǎng)絡(luò)入侵事件；以及

若檢測(cè)到網(wǎng)絡(luò)入侵事件則分別向所述網(wǎng)絡(luò)終端及所述網(wǎng)絡(luò)數(shù)據(jù)包的來(lái)源終端發(fā)送中斷連接請(qǐng)求以關(guān)閉建立的網(wǎng)絡(luò)連接。

7.如權(quán)利要求6所述的方法，其特征在于，所述向所述網(wǎng)絡(luò)終端及所述網(wǎng)絡(luò)數(shù)據(jù)包的來(lái)源終端發(fā)送中斷連接請(qǐng)求以關(guān)閉建立的網(wǎng)絡(luò)連接包括：

構(gòu)造包括RST標(biāo)志位的第一TCP數(shù)據(jù)包，所述第一TCP數(shù)據(jù)包的來(lái)源IP地址以及目的IP地址分別為所述網(wǎng)絡(luò)終端的IP地址與所述網(wǎng)絡(luò)數(shù)據(jù)包的來(lái)源IP地址；以及

將所述第一TCP數(shù)據(jù)包發(fā)送至所述網(wǎng)絡(luò)數(shù)據(jù)包的來(lái)源IP地址。

8.如權(quán)利要求7所述的方法，其特征在于，所述向所述網(wǎng)絡(luò)終端及所述網(wǎng)絡(luò)數(shù)據(jù)包的來(lái)源終端發(fā)送中斷連接請(qǐng)求以關(guān)閉建立的網(wǎng)絡(luò)連接還包括：

構(gòu)造包括RST標(biāo)志位的第二TCP數(shù)據(jù)包，所述第二TCP數(shù)據(jù)包的來(lái)源IP地址以及目的IP地址分別為所述網(wǎng)絡(luò)數(shù)據(jù)包的來(lái)源IP地址與所述網(wǎng)絡(luò)終端的IP地址；以及

將所述第二TCP數(shù)據(jù)包發(fā)送給所述網(wǎng)絡(luò)終端。

9.如權(quán)利要求6所述的方法，其特征在于，所述網(wǎng)絡(luò)系統(tǒng)還包括串聯(lián)在所述路由器與所述網(wǎng)絡(luò)終端之間的防火墻，所述方法還包括：

若檢測(cè)到網(wǎng)絡(luò)入侵事件則將所述網(wǎng)絡(luò)數(shù)據(jù)包的來(lái)源IP地址提交給所述防火墻以使所述防火墻將所述來(lái)源IP地址加入封禁列表里。

10.如權(quán)利要求6所述的方法，其特征在于，還包括：若檢測(cè)到網(wǎng)絡(luò)入侵事件還向預(yù)設(shè)的聯(lián)系方式發(fā)送一條報(bào)警消息。

11.一種網(wǎng)絡(luò)入侵阻斷系統(tǒng)，包括：與外部網(wǎng)絡(luò)相連的路由器、與所述路由器相連的網(wǎng)絡(luò)終端及入侵防護(hù)裝置，其特征在于：

所述路由器用于將攻擊終端發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包同時(shí)發(fā)送給所述網(wǎng)絡(luò)終端與所述入侵防護(hù)裝置；

所述入侵防護(hù)裝置用于根據(jù)預(yù)定的檢測(cè)規(guī)則分析路由器發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包判定是否觸發(fā)網(wǎng)絡(luò)入侵事件，若檢測(cè)到網(wǎng)絡(luò)入侵事件則分別向所述網(wǎng)絡(luò)終端及所述攻擊終端發(fā)送中斷連接請(qǐng)求以關(guān)閉所述網(wǎng)絡(luò)終端與所述攻擊終端之間已經(jīng)建立的網(wǎng)絡(luò)連接。