Выбор программного шлюза для офиса, Kerio, forefront, squid и т.п.

Есть небольшой офис, порядка сотни рабочих станций.

Главный критерий безопасность конечно.

У меня на работе в качестве шлюзов везде squid, но в этом случае нужно виндовое решение.
Или винду все-таки лучше в интернет не светить?

С Kerio давно работал, с Forefront хочеться поработать но цена поджимает, вообщем хочу еще подумать и послушать мнения.

Шлюз должен иметь возможность:

- Раздавать DHCP, желательно с привязкой по MAC адресу;

- Создание хорошего VPN канала;

- Поддержку резервного канала и потенциально балансировку сети;

- Брать пользователей и группы из AD;

- Блокировать Skype, ICQ и т.п;

- Создавать вменяемые отчеты (не такие как у lightsquid или sarg);

- У всех клиентов стоит "запретить все", НО к каждому будут добавлены разрешающие правила (например Вася allow ukr.net, Петя allow mail.ru, managers allow gmail.com).
Т.е. нужно иметь возможность быстро создавать разрешающие правила высшего приоритета чем общее запрещающее.

- Потенциальную поддержку IPSec;

- Потенциальную поддержку гибкой маршрутизации в другие подсети;

- Модуль хорошего антивируса;

- Иметь высокую ddos защиту. Может лучше перед ним поставть машинку с фрей?