寻找一体化的networking安全解决scheme

在我的公司，我们正在使用TradeShield / iShield作为我们的互联网门户。 这也是我们的DHCP服务器，内容filter和互联网使用情况监视器。 但是，我发现软件真的很糟糕。 我不符合我们的需要，我想replace它。

我在更换软件包或硬件设备中需要的是以下function：

• 一个HTTP代理，用于cachingHTTPstream量，降低带宽成本，并提高常用网站的速度。
• 一个DHCP服务器，它允许IP地址固定到特定的MAC地址
• 将友好名称分配给MAC地址（例如SalesPrinter，CCTV-PC，PastelServer），这将在整个软件中使用。
• 能够设置“帐户”，其中一个帐户只是一个链接到用户的MAC地址列表。 这个想法是将一个用户和他的所有设备（即MAC地址）连接到一个帐户 – 这将允许他通过他的台式机，笔记本电脑，手机等连接到networking
• 一个监控工具，通过MAC地址监控带宽使用情况，或者通过“账号”
• 能够为每个MAC地址或“帐户”设置使用限制。
• 网站/内容filter，过滤出色情网站，warez /破解网站等
• 防火墙（SPI，入侵检测等）
• VPN

主要的一点是，我们需要能够控制本地networking的互联网使用，以及作为我们的互联网网关/防火墙。 networking有大约30-40个用户/机器，有些人在家工作。

我现有的解决scheme存在的问题是：一旦TradeShield在networking上“看到”一个新的设备，它就会拿起它的名字，并且这个名字将永远与设备的MAC地址相关联。 因此，例如，如果我安装了一台新电脑，但不要更改由Windows分配给它的默认电脑名称，然后将本机连接到networking，TradeShield将select默认名称，例如Acer-User322304，并记住它永远。 现在在使用情况报告中，我有几台名为Acer-2390的机器，或者其他一些毫无意义的奇怪名称，我无法改变这一点。 所以很难找出谁是罪魁祸首，没有维护我自己的MAC地址列表到用户映射。

• 使用ACL中的特定用户或组查找NTFS中的所有文件
• 替代的Linux检测方法来检测一个妥协的主机
• embedded代码在PDF文件
• 有人可以解释这个漏洞的含义吗？
• 重build或修理？

另外，我不能只允许特定的人使用某些端口。 例如，有些人可以访问IM，但不能通过电子邮件。 我需要能够在每个MAC地址的基础上configuration这样的规则。

我相信我正在寻找的是所谓的“networking安全设备” – 这是一个专用的硬件设备。 不过，我也对软件解决scheme感兴趣。 目前，TradeShield运行在一个Linux机器上，如果我能find一个也能在Linux上运行的软件解决scheme，那将是一件好事。

请帮忙。