3.一種基于URL的安全策略配置裝置，應用于與網站的服務器連接的網絡安全設備中，其特征在于，所述裝置包括：

獲取模塊，用于獲取接收到的超文本傳輸協議HTTP請求報文中攜帶的URL和至少一個HTTP參數；

查找模塊，用于在與所述網站對應的安全策略庫中查找所述URL；

更新模塊，用于若在所述安全策略庫中查找到所述URL，則將所述至少一個HTTP參數依次與所述安全策略庫中所述URL對應的HTTP參數集合匹配，根據所述至少一個HTTP參數中未匹配到的HTTP參數更新所述HTTP參數集合；若在所述安全策略庫中未查找到所述URL，則根據所述URL和所述至少一個HTTP參數更新所述安全策略庫；

所述更新模塊，用于根據所述至少一個HTTP參數中未匹配到的HTTP參數更新所述HTTP參數集合，具體用于：

在所述HTTP參數集合中添加所述至少一個HTTP參數中未匹配到的HTTP參數；

確定所述至少一個HTTP參數中未匹配到的HTTP參數的漏洞類型及對應的操作；

在所述HTTP參數集合中添加所述至少一個HTTP參數中未匹配到的HTTP參數的漏洞類型及對應的操作；

所述更新模塊，用于根據所述URL和所述至少一個HTTP參數更新所述安全策略庫，具體用于：

在所述安全策略庫中添加所述URL及其對應的HTTP參數集合；

在所述HTTP參數集合中添加所述至少一個HTTP參數；

確定所述至少一個HTTP參數中的每個HTTP參數的漏洞類型及對應的操作；

在所述HTTP參數集合中添加所述至少一個HTTP參數中的每個HTTP參數的漏洞類型及對應的操作。