既然貴司已經有防火牆設備了,
便宜的做法 -> 架設免費的 UTM -> Untangle
<www.untangle.com>

先估算一下貴司的電腦台數, 然後參考官方規格, 決定硬體規格及安裝 x32 或 x64 版本
http://wiki.untangle.com/index.php/Hardware_Requirements

準備一台符合官方建議硬體規格的電腦(要雙網卡,硬碟只要大於80G即可,不用過大)
下載 untangle ISO 檔案, 並將下載的ISO檔燒錄成光碟
http://www.untangle.com/store/get-untangle/

參考底下網友安裝過程截圖安裝 Untangle , 需注意的地方是安裝為 Bridge 模式,
此 untangle 擺放的位置為你所提供網路架構圖中 firewall 及 hub 的中間 (也就是橋接..看起來就像串接)
請參考底下網友安裝過程截圖
http://jamyy.dyndns.org/blog/2012/10/4189.html

安裝好Untangle後, 下載&安裝 Lite Package, 啟用 Captive Portal 功能,
http://markit.blog.ithome.com.tw/post/2043/72283
不過免費版的 Untangle, 其 Captive Portal 的 LDAP功能要花錢買
你可以自建帳號給 user 當上網驗證用~

某國小老師寫的Untangle使用心得
http://wpjh.tc.edu.tw/joomla/attachments/article/346/功能強大的Untangle.pdf

如您有安裝或設定上問題, 歡迎提出討論~

你可能需要一台綜合安全閘道UTM
FortiGate-60C或Cyberoam 35ia這兩台是我目前玩過的設備...

只要不要太差的IP分享器都可以做到 ~
以「白名單」或是「黑名單」的方式做業即可...

我相信你圖中的那台 DHCP Firewall 應該也有此功能，找找內部功能設定，應該會找到相關的選項可以控制的。

有不過一台好像都不便宜,請找UTM防火牆就可

參考這篇的設備就OK了
http://www.ithome.com.tw/001/20130531/
可以依照貴公司的總PC與server數量，詢問廠商機型
如果人真的很少，就買最基本的規格就好了。

有用過眾至的UTM設備，相關的設定都還滿好上手，功能部份也都滿齊全的，最主要是推他們的服務，做得還不錯。另外，若要不花太多錢，就花時間study一下linux架設防火牆，有玩過centos，裡面的防火牆就可以符合你的所有要求了。

可以架設軟體式Proxy，比如：TMG，可以跟AD整合，又可以做雙網卡模式。

居易的2920系列就有那些功能