URL指定での通信制御をする際、トップレベルドメインの通信はブロックするが、トップレベルドメイン以降のある特定のURLを指定して許可する設定をしたいケースがあるかと思います。

例えば、Youtube全体「https://www.youtube.com/」をブロックするが、社内向けの研修動画など特定のURL「https://www.youtube.com/watch?XXXXX」のみを許可したいケースが考えられます。

このような設定はCASB機能で実現可能です。

具体的には、Security > Application Controlにて、次の2つのルールを追加することで制御可能です。

① 以下のルールを追加し、特定のURLのみを許可します。
・Appication：Youtube
・Activities：Full Path URLで動画再生を許可したいURLを指定、およびand条件でWatch Streamを指定
・Action：Allow

② ①のルールよりも下に、以下のルールを追加し、Youtubeの他の動画を再生禁止します。
Appication：Youtube
Activities：Watch Stream
Action：Block

なお、Application Controlは、Internet Firewallでの判定後に機能します。
上記のルールのように、Application Controlで制御するためには、Youtube全体の通信がInternet Firewallでは許可されている必要があります。