Возможно использовать URL-фильтрацию и контроль приложений, придерживаясь следующих правил:
- Правила без профиля фильтрации, использующие в качестве сервиса https, http, ftp необходимо располагать выше правил, использующих профиль фильтрации;
- Правила с профилем URL-фильтрации должны располагаться выше правил с контролем приложений для одинаковых сетевых объектов (источник, получатель, сервис);
- Избегать совпадений или пересечений сетевых объектов в правилах URL-фильтрации и контроля приложений;
- Правила с более узкими сетевыми объектами располагать выше правил с широкими. Например, правило с хостом в качестве отправителя/получателя должно быть выше правила с сетью.
В данном случае контроль приложений будет работать для приложений, использующих в работе отличные от WEB/FTP-фильтрации протоколы (http, https, ftp).
Давайте рассмотрим несколько примеров совместного использования WEB/FTP-фильтрации и контроля приложений. На скриншоте ниже представлен список правил.