[发明专利]用于阻止连接至因特网服务提供商网络中的有害信息的系统和方法

权利要求书

1.一种用于阻止连接至因特网服务提供商网络中的有害信息的系统，其中因特 网服务用户的业务通过包括用户访问装置的用户访问网络被传送至因特网，所述系 统包括：

多个有害信息阻止系统PoP，其位于所述因特网服务提供商的主干网中；

有害信息控制列表DB服务器，其用于实时地传送阻止目标有害信息的控制列 表至所述多个有害信息阻止系统PoP；

用户控制装置，其包括用户业务区分和传送控制器，所述用户业务区分和传送 控制器执行控制操作从而使有害信息阻止服务用户的业务从其他业务中被区分出 来，并被传送至从所述多个有害信息阻止系统PoP中选择出的一个有害信息阻止系 统PoP；以及

有害信息阻止系统PoP监控装置，其用于监控所述有害信息阻止系统PoP的当 前状态，检查状态信息，例如关于每个有害信息阻止系统PoP是否正常运行的信息， 以及传送检查结果至所述用户控制装置，其中：

所述多个有害信息阻止系统PoP收集由所述用户控制装置通过包镜像装置区分 的所述有害信息阻止服务用户的业务，对接收自所述包镜像装置的用户的镜像业务 中所述阻止服务所必需的包进行过滤，通过将被过滤的包与由所述有害信息控制列 表DB服务器实时或者周期性更新的有害信息DB比较以分析所述被过滤的包，确 定服务用户的请求包中是否包括连接至有害信息的请求，当确定所述服务用户的请 求包中包括连接至有害信息的请求时阻止连接至所述有害信息；以及

所述用户控制装置的用户业务区分和传送控制器被构造为基于接收自所述有害 信息阻止系统PoP监控装置的所述多个有害信息阻止系统PoP的状态信息确定一个 有害信息阻止系统PoP，并将所述有害信息阻止服务用户的业务从所述用户访问网 络中的所述用户访问装置传送至确定出的所述有害信息阻止系统PoP。

2.如权利要求1所述的系统，其中用于确定用户是否加入了所述因特网服务提 供商网络中的有害信息阻止服务的认证服务器被安装，以使所述认证服务器连接至 所述用户访问网络。

3.如权利要求1所述的系统，其中所述用户控制装置进一步包括用于确定用户 是否加入了所述因特网服务提供商网络中的有害信息阻止服务的认证服务器。

4.如权利要求1所述的系统，其中所述用户控制装置被合并到所述用户访问网 络。

5.如权利要求4所述的系统，其中所述有害信息阻止系统PoP监控装置与所 述用户控制装置一起被合并到所述用户访问网络。

6.如权利要求1所述的系统，其中每个有害信息阻止系统PoP包括：

用户连接装置，其用于当所述用户访问装置通过隧道协议或策略路由传送业务 时，接收和处理所述有害信息阻止服务用户的业务；以及

有害信息阻止装置，其用于确定所述有害信息阻止服务用户的业务是否接近所 述有害信息。

7.如权利要求6所述的系统，其中有害信息阻止装置包括：

包镜像装置，其用于执行与所述有害信息阻止服务用户的业务相关的包镜像操 作，当所述业务正在被传送至因特网服务提供商主干网络时，所述包镜像操作被传 送给所述用户连接装置；

包过滤装置，其包括至少两个包过滤交换机，以过滤由所述包镜像装置镜像处 理的包；以及

包过滤交换机监控装置，其用于区分并确定所述包过滤交换机中的一个为激活 交换机而另一个为备用交换机。

8.如权利要求7所述的系统，其中所述包过滤交换机监控装置通过SNMP或 ICMP方式周期性地检查所述激活交换机和所述备用交换机是否正常运行，并且当 所述激活交换机发生故障时，所述备用交换机的设置被改变为作为激活交换机运行。