mira tengo varios fgt instalado y en todos tengo filtrado de contenido, y funciona muy bien, ahora lo que tienes que hacer por lo que vi en tus politicas que es que de internal a wan1 tienes salida a todos los protocolos y tendrias que restringir solo los que quieres que salgan y no mas, ahora en tu lista de politicas la politica mas restrictiva debe de estar al principio por que si hay una que permita la salida sin filtrado por ahi se te va, ahora tu te puedes dar cuenta cuando una maquina esta navegando que politica es la que lo deja salir te suguiero que consultes en la parte de status las conexiones y filtres por la ip del equipo que estas monireando y ve que politica lo esta dejando salir a sitios que tu restrinjes entonces puedes darte cuenta en donde esta el error.
espero que esto te sirva y si gustas te puedo ayudar mas sobre el tema estoy certificado por FGT
Saludos Coordiales