需求:
8，分公司内部的客户端可以通过域名访问到内部的服务器
9，假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件，内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。
10，我们需要针对办公区用户进行上网行为管理，要求进行URL过滤，要求在上班时间仅能访问教育/科研类，搜索/门户类网站，以及一个www.example.com/working相关URL都可以访问。其余都不允许访问。
11，通过DNS过滤，实现办公区仅能使用一个域名访问公网发HTTP服务器，另一个不行

8、

配置DNS：

 

 9、

 

10、

 

 

11、

dns过滤跟url过滤相同，先定义一个dns分类，在安全配置文件中新建dns过滤，最后新建安全策略调用，根据要求在自定义dns分类里写上允许的域名。