HAproxy может работать в обоих режимах TCP и HTTP. В режиме TCP это не смотрит на содержание пакетов TCP, но просто загружается, балансирует соединение на уровне 4.
Так, можно использовать HAproxy на трафике SSL. Я буду работать просто великолепно. Но Вы не будете преимущества от функций HTTP, которые это включает.
Вы действительно должны указать все сайты в белом списке. Если вы просто разрешите переходы, то любой сможет щелкнуть ссылку на сторонний сайт с сайта из белого списка и получить хотя бы текст страницы. Или они могут просто подделать свой реферер и перейти в любое место в Интернете. Да, это больше работы, но если вы действительно собираетесь заблокировать вещи с помощью белого списка, то вам действительно нужно сделать это правильно.