Una de las cosas nuevas que tiene la ultima versión del sistema operativo a la fecha de este Firewall (11.10.2, disponible solo para dispositivos XTM o M400 M500) es que ahora si se pueden bloquear sitios por FQDN y esto simplifica la vida de la administración del equipo.
Hice un laboratorio estos últimos días y si se pudo bloquear facebook o Youtube por ejemplo sin la necesidad de realizar un deep inspection en los paquetes Tcp, utilizando un certificado digital.
1.Añadimos una nueva politica haciendo clic en Add Policy
2 Añadimos el HTTPS Policy del tipo Packet Filter.-
3. Añadimos la politica y en el To Borramos el Any External y elejimos ADD nos saldra esta ventana
4. En el To, añadiremos un nuevo objeto del tipo FQDN, y añadiremos por ejemplo: *.facebook.com, aca se añadira cualquier cosa que tenga en la URL, facebook.com, como por ej: es.facebook.com, www.facebook.com, www2.facebook.com.
5. Quedará la politica así:
Le damos guardar las Politicas y listo!
Saludos!