要先確定好要做到什麼程度?
以及User的數量?
有很多的產品都可以做到,
(防火牆,內容過濾設備,電腦行為監控軟體都可以做到;
只是程度不同)
可以參考網站的部份,
如需要,
可代為規劃.

我們公司的做法是原則開放，但是有login或是mail的網址就擋下來。
另外還會設定擋下網路上的免費儲存空間網站
最後再做監控紀錄，監控所有上網的人員的上網紀錄，定時查詢，遇有不法行為，則懲處之。

FYI

UTM的設備可以找找

一般防火牆都能做到，封鎖所有流量，只開放廠商的IP 就好。

Microsoft ISA 可以自訂HTTP signature，再根據需要製訂防火牆原則就可以了。

SonicWall 的產品功能描述如下，應該符合你的需求吧！提供作參考：
IPS/IDS：快速深層封包掃描，有超過 2000 種特徵碼可進行偵測及阻擋包含 IM,P2P 的控管。
GAV：同時支援 HTTP,FTP,SMTP,IMAP,POP3,NETBIOS,IM,P2P 服務之檔案掃毐，且無檔案大小限制。
Anti-Spyware：偵測及阻擋間諜軟體之傳送。
Report： 中文資安威脅管理報表，能即時追蹤統計網路病毐及入侵事件並於第一時間發現問題解除危機。
WLAN：訪客無線上網必須與內部隔離，無線上網用戶支援 VPN 加密隔離，避免病毐感染及網路封窺視。
Firewall：即使網路病毐發作時也不會過載，能限制最大網路連結量。
VPN：不只能以 AES 密資料封包，並且可於加密通道設定存取規則，VPN 網路全通不管制是不安全的。
另外還要管控得更多與更嚴密的產品的話，推薦"中華數位科技"的產品，Content SQR應該也是不錯的選擇。

在「網頁要能看並打單」的條件下，沒有設備可以防止上傳。
把檔案 uuencode 或用 MIME base64 編碼後，就是一般的純文字檔，
將內容貼到網頁中的 form 後，等於就是傳檔出去了。

如果網頁連線的規則是「允許所有，禁止某些」的話，永遠無法過濾掉可以上傳檔案之所在，因網站的目錄名稱，不見得真的會以 login, mail 等字樣來命名，只要該網頁有 form 就可將檔案傳出去。

除非網頁連線規則是「禁止所有，允許某些」，才比較有可能杜絕檔案上傳的可能。

我覺得應該新增硬體網管設備比較實際
可以從內部與外部做不一樣的設定值
尤其是內部應該設定嚴謹一些會是比較好