СТОП!!! Тебе нужен только фильтр url? Если да то DPI тут вообще ни при чем.
А что?
Анализируй dns запросы на предмет нехороших сайтов(regexp), вытаскивай из кеша dns их ip и добавляй в черный список(например на сутки), после обрывай соединение с этим адресом.
У утилиты есть аццкое преимущество - не обязательно держать свой днс-сервер и заставлять пользователей резольвить им. Она ловит весь днс-трафик и выбирает из него что нужно. Правда, только IPv4.
Но вообще это не очень корректное решение, не всегда же нужно блокировать весь узел. Интересно, что решений с фильтрацией именно по урлу (без проксирования) действительно мало, задача не выглядит очень уж сложной. Ну, по крайней мере для небольших нагрузок можно было бы, наверное, как-то по-простому сделать.