H28年SC秋の問題を参考に、URLフィルタリングの機能を確認します。
※この内容は、プロキシ2の機能として紹介されていますが、以下の部分は一般的なフィルタリングの機能です。
filter

ここにありますように、ホワイトリストを設定することで、特定のURLへの通信を許可します。
また、ブラックリストを設定することで、特定のURLを拒否します。
また、実際には、拒否するだけではく、上記の記載にあるように「許可」「検知」「遮断」が選べます。遮断すると業務に支障が出る可能性がある場合は、「検知」にしてログに記録する場合もあるでしょう。

カテゴリ単位のフィルタリング機能に関して補足します。問題文には、「カテゴリ単位フィルタリング機能のために,ニュース,ゲーム,外部ストレージサービスなどのカテゴリが用意されており,これらについては,カテゴリごとに分類されたURL リストが随時更新され,プロキシベンダのWebサイトを通じて提供される。」とあります。
以下はForiGateの画面になりますが、URLを一つ一つ指定するのは大変なので、カテゴリ単位で設定をします。
http://www.viva-fortigate.com/archives/15906947.html

セキュリティの観点からいうと、上記のForitgateのカテゴリの場合は「セキュリティ上問題のあるサイト」を一括で拒否します。
情報セキュリティスペシャリスト試験を目指す女性SE 

たしかに、何万、何十万とあるURLを一つ一つ設定するのは無理ですもんね。