Die URL-Filterung kann bösartigen Code, Spyware, Phishing-Angriffe und andere Bedrohungen verhindern, indem sie den Zugriff auf Websites oder URLs blockiert, die möglicherweise ein Sicherheitsrisiko darstellen. URL-Filterung ermöglicht die Zugriffssteuerung basierend auf URL-Kategorien, URL-Reputation und benutzerdefinierten URLs.

URL-Filterung wird nur auf einem Tier-1-Gateway unterstützt. Die Zugriffssteuerungsrichtlinie für die URL-Filterung wird sowohl für verschlüsselten (HTTPS-) als auch für nicht verschlüsselten (HTTP-)Datenverkehr erzwungen. Bei verschlüsseltem Datenverkehr müssen Benutzer die TLS-Prüfungsrichtlinie aktivieren, um den Datenverkehr zu entschlüsseln und die vollständige URL-Filterung zu erhalten. Ohne TLS-Überprüfung erzwingt eine URL-Filterrichtlinie die Richtlinie auf der Domänenebene mithilfe der TLS Server Name Indication (SNI)-Erweiterung im TLS-Client-Hello.