应用场景：

用于需要根据具体的url来限制具体上网者的行为

一、组网需求

内部人员上互联网，只允许访问163和百度两个体系的网站，其他网站全部禁止访问。

二、组网拓扑

          内网用户通过防火墙对互联网进行访问.

三、配置要点

1、初始化上网配置

2、定义web过滤配置

3、在策略中开启web过滤功能

四、配置步骤

1、初始化上网配置

配置详细过程请参照 "路由模式典型功能"--"单线上网"--"静态地址线路上网配置""一节：

2、定义web过滤配置

进入：安全--配置---Web过滤---配置

使用FortiGuard分类需要购买FortiGate Web Filtering的订阅服务

使用静态URL过滤则不需要购买订阅服务

3、在策略中引用web过滤功能

在上网的防火墙策略中，启用网页过滤，如果需要开启HTTPS网站的检测，则需要修改SSL 检测模式为deep-inspction，参考链接

五、检查配置效果

用户访问不允许的分类，提示网页被阻断，该网页显示内容可以通过FortiGate中的替换消息进行编辑自定义。

日志如下：