Маршрутизаторы Cisco используют NBAR для анализа пакетов. Можно составить политику, которая бы блокировала запросы к определенным сайтам:
router#sh policy-map interface Gi0/1.100
GigabitEthernet0/1.100
Service-policy output: DROP
Class-map: TEST1 (match-all)
13 packets, 10487 bytes
5 minute offered rate 3000 bps, drop rate 3000 bps
Match: protocol http host "www.youtube.com"
drop
Class-map: class-default (match-any)
57847 packets, 18456084 bytes
5 minute offered rate 454000 bps, drop rate 0 bps
Match: any