ASA 过滤域名

regex yahoo “\.yahoo\.com” \\定义需要过滤的域名，可搭配正则表达式
regex cisco “\.cisco\.com”

class-map type regex match-all domianlist \\定义一个域名列表
match regex yahoo \\分别调用两个regex
match regex cisco

class-map type inspect http match-all domianlist1 \\定义过滤与域名列表相匹配
match request header host regex class domianlist

policy-map type inspect http http_inspect_policy \\定义http策略
parameters
class domianlist1
drop-connection \\定义策略动作 可选reset

policy-map global_policy
class inspection_default
inspect http http_inspect_policy \\在默认的全局协议中使用http策略