websense吧，现在还活着。养着团队每天扫描更新数据包  
  
【 在 z16166 (Netguy) 的大作中提到: 】
:  绿坝是“伪LSP”。抓包改包以前一般会用winsock LSP来实现，是winsock中间层，但是绿坝这个是把winsock最下层的MS的base provider给替换了。LSP、屏蔽LSP，以前都干过，LSP一般难于写得稳定，而且机制上有缺陷，求快用用可以，正经还是用WFP驱动吧。
:  
:  以前分析过一个网址访问控制的产品，拿到用户访问的域名后，把二级域名、三级域名等做hash，然后和自带的网址hash库做对比，hash库是事先排序好的，可以二分查找，速度快一点。而且客户端没有网址库的明文，别人没法直接扒库，保护自己的知识产权。
:  
--
FROM 123.114.4.*