基本的にはできない
URL情報は、HTTPのデータ部分に入っています。なので、SSL通信では、IPアドレスなどのIPヘッダではフィルタができますが、URLでのフィルタができません。
そこで、SSLインスペクションです。

SSLインスペクションには2つあります。
DeepInscpectionとCertificateです。「SSL/SSH インスペクション」タブから。右上のプルダウンで選択します。
6




DeepInscpection
DeepInscpectionは、SSLのデコードをします。つまり、通信をいったん終端し、SSLを復号します。
7


Certificate
Certificateは証明書を確認する仕組みです。SSLは基本的にURLフィルタができません。それは、URLが含まれているHTTPのデータ部分は暗号化されているからです。でも、これを有効にすると、接続サーバの証明書を確認します。そこで、CNを見ることで、その証明書のFQDNを確認します。よって、ドメインまではチェックできます。
8

スポンサードリンク