Sorta ... Você não pode usar os módulos CSC no ASA5505, todos os outros modelos ASA podem aceitar isso. É necessário fazer uma inspeção HTTPS real (e, portanto, bloquear). No entanto, você pode configurar uma ACL na interface "interna" que proíbe o tráfego para a porta 443, o que poderia efetivamente eliminar a maioria do tráfego HTTPS.