El filtrado de URL puede evitar códigos malintencionados, spyware, intentos de phishing y otras amenazas bloqueando el acceso a sitios web o URL que puedan suponer un riesgo de seguridad. El filtrado de URL permite el control de acceso en función de las categorías de URL, la reputación de URL y las URL personalizadas.

El filtrado de URL solo se admite en una puerta de enlace de nivel 1. La directiva de control de acceso de filtrado de URL se aplica tanto para el tráfico cifrado (https) como para el tráfico no cifrado (http). Con el tráfico cifrado, los usuarios deben habilitar la directiva de inspección de TLS para descifrar el tráfico y obtener un filtro de URL completo. Sin la inspección de TLS, una directiva de filtrado de URL aplicará la directiva en el nivel de dominio mediante la extensión indicación de nombre de servidor TLS (SNI) en el saludo del cliente TLS.