华三路由器能否做基于源地址目的是域名的ACL或者策略？

不支持这acl，但是您这种需求可以最URL过滤的

<H3C>System

[H3C]url-filter category h3cgaunwang severity 65535

[H3C-url-filter-category-h3cgaunwang]rule 1 host regex h3c.com

[H3C-url-filter-category-h3cgaunwang]description 华三网

创建url策略，url过滤名称：urlguolv 启用云端使能，缺省动作是丢弃，开启url过滤日志提示功能，配置白名单，允许打开百度的网站，配置黑名单，禁止打http://www.h3c.com.cn/Service/Software_Download/

允许华三官网的其他子网站可以正常打开，引用url分类：h3cguanwang，动作选择允许

[H3C]url-filter policy urlguolv

[H3C-url-filter-policy-urlguolv] cloud-query enable

[H3C-url-filter-policy-urlguolv] default-action drop logging

[H3C-url-filter-policy-urlguolv] category h3cgaunwang action permit logging

[H3C-url-filter-policy-urlguolv] add whitelist 1 host regex baidu

[H3C-url-filter-policy-urlguolv] add blacklist 1 host regex h3c. uri text Service/Software_Download/

创建名为urlfilter的DPI应用profile，并进入DPI应用profile视图

[H3C] app-profile urlfilter

在DPI应用profile中应用url策略

[H3C-app-profile-urlfilter]url-filter apply policy urlguolv

创建名为Trust-Untrust的IPv4对象策略，并进入对象策略视图

[H3C]object-policy ip Trust-Untrust

对内网到外网的报文进行深度检测，引用的DPI应用profile为urlfilter

[H3C-object-policy-ip-Trust-untrust]rule 0 inspect urlfilter counting

创建源安全域trust到目的安全域untrust的安全域间实例，并应用深度检测的对象策略Trust-Untrust。

[H3C]zone-pair security source trust destination Untrust

[H3C-zone-pair-security-Trust-Untrust] object-policy apply ip Trust-Untrust

激活DPI各业务模块的策略配置。

<H3C>System

[H3C]inspect activate