Application Control(CASB機能)にて特定のURLに対してアクセス制御は可能です。

例として下記動作の設定方法について記載します。
①特定URLのブロックルール（例：www.AAA.com/XXX）
②ドメインの許可ルール（例：www.AAA.com）

以下に設定手順を記載しています。

ルールの設定手順

1. Internet Firewall Ruleで該当通信が許可されているかの確認

   本制御はApplication Controlで行うため、Firewallで通信が許可されている必要があります。
   FW Ruleにて該当通信がブロックされていた場合、許可ルールを明示的に作成してください。
   

2. Custom Applicationの作成

   Application Controlで制御を行うにはCato上でApplicationとして識別されている必要があります。
   CMA > Resources > App Catalogにて、制御したいドメインが含まれるApplicationがあるかをご確認ください。
   なお、詳細はApp Catalog機能についてをご参照ください。

   App Catalogをご確認の上、以下に当てはまる場合、対象ドメインのCustom Appを作成してください。
   ・App Catalogに対象のApplicationがない
   ・App Catalogに対象のApplicationはあるがその中の特定ドメインのみを制御したい

   ※こちらに当てはまらない場合、「3.Application Control Ruleの作成」まで進んでください。
   　
   ◇Custom Applicationの作成方法
   CMA > Resources > Custom Apps > NewからRuleにて、該当ドメインを指定したルールを作成してください。
   
    

3. Application Control Ruleの作成

   CMA > Security > Application Control > New > App Control Ruleを押下して、下記2つのルールを作成してください。

   ①特定URLのブロックルール（例：www.AAA.com/XXX）
   　・Application：対象のApplicationまたは作成したCustom Application
   　・Activities：Full Path URL URL Contains www.AAA.com/XXX
   　・Action：Block
   

   ②ドメインの許可ルール（例：www.AAA.com）
   　・Application：①と同様
   　・Activities：Full Path URL URL Contains www.AAA.com
   　・Action：Allow
    

ルールの配置

①のルールを上位、②を下位に配置することで例の動作を設定可能です。

　
 補足

Working with Custom Apps 

Managing the Application Control Policy