Также присоединяюсь к мнению, что Kerio WinRoute Firewall будет в самый раз. Сам им пользовался с год, единственный недостаток, который, насколько я знаю, и сейчас не устранет - это катастрофическое падение скорости работы с серверной машине. Всмысле передача данных (локальный трафик) по нетбиосу/фтп падает до 2-3Мб в сек из-за большой нагрузки на процессор.
А когда в наличии 100Мбитный канал на украину - как-то и вовсе грустно становится...
Зато настраивать файрвол - одно удовольствие. По функциональности может быть лучше разве что Traffic Inspector, но вот его настраивать менее приятно.
ЗЫ: Сейчас пользуюсь Lan2Net - простенький шлюз для мелкий сетей.
Последний релизовый керио с микстуркой от жадности 