Le filtrage d'URL peut empêcher les tentatives de code malveillant, de logiciels espions, d'hameçonnage et d'autres menaces en bloquant l'accès aux sites Web ou aux URL qui peuvent provoquer un risque de sécurité. Le filtrage d'URL permet un contrôle d'accès basé sur les catégories d'URL, la réputation d'URL et les URL personnalisées.

Le filtrage d'URL est pris en charge uniquement sur une passerelle de niveau 1. La stratégie de contrôle d'accès du filtrage d'URL est appliquée pour le trafic chiffré (https) et non chiffré (http). Avec le trafic chiffré, les utilisateurs doivent activer la stratégie d'inspection TLS pour déchiffrer le trafic afin d'obtenir un filtrage d'URL complet. Sans l'inspection TLS, une stratégie de filtrage d'URL appliquera la stratégie au niveau du domaine à l'aide de l'extension SNI (Server Name Indication) TLS dans le message Client Hello de TLS.