방화벽(중소기업용) 추천 & 조언 부탁드립니다.

안녕하세요.

저는 사원수가 100명 조금 못되는 벤쳐회사에서 일하고 있는 초보 SE입니다. 여기는 가끔들어와서 글만 쓸적 읽고 사라지곤 했는데 답답한 마음에 질문글을 남겨봅니다. 마땅한 게시판을 찾지 못해 자유게시판을 올립니다. 양해 바랍니다. ^^;

저희 회사가 이달 말쯤에 사무실을 이전하는데 이사하는 김에 인터넷 서비스를 바꾸려고 합니다. 아직 신청하지는 않았지만 '메트로 이더넷 50Mbps급' 정도를 생각하고 있습니다.

현재는 VPN 장비(ADSL 4라인 본딩)를 임대해서 사용중인데 여기에 Firewall, QoS, DHCP 서비스들을 돌리고 있습니다.

VPN 서비스는 비교적 저렴하긴 한데 ADSL을 사용하다 보니 안정성이 떨어지고 특히나 업로드 대역폭이 너무 좁아서 직원들 불만이 상당한 실정입니다.

전용선이야 돈만 있으면 바로 사용할 수 있지만, 여기에 맞는 하드웨어 방화벽 장비를 고른다는 것은 만만치가 않은 것 같습니다. 제가 이 분야에 기본 지식이 부족해서 그런 것이겠지만요.

각설이 조금 길었습니다.

제목과 같이 저희 회사 상황을 절적히 커버할 수 있는 방화벽 솔루션을 추천 받고 싶습니다.

1. 구성도
ISP 임대 광장비(스위치) ---- 방화벽 ---- 스위치(24포트x6 = 층별 3개) ---- 약 90대의 Client PC + 7대 서버 (DMZ를 구성했으면 하지만 꼭 필요한 것은 아닙니다.)

* 질문 : 방화벽의 내부 네트워크 연결용 포트(LAN 포트)는 보통 몇개인가요? 6개가 가능하다면 각 스위치에 연결할 수 있을 것 같은데 포트 수가 부족하다면 스위치를 중첩해야 할 것 같아서요.

2. 주 용도 (필요한 서비스, 기능)
(1) Packet Filtering (시간대별 제어 가능)
(2) MAC 주소 인증 가능한 DHCP
(3) QoS
(4) 네트워크 모니터링(트패픽 분석, 패킹 로깅, 바이러스 및 웜에 감염된 내부 호스트 탐지, 시스템 취약성 분석)
(5) RADIUS, Active Directory (LDAP) 인증 가능
(6) 당장 필요한 기능은 아니지만, NAT, 라우팅 프로토콜, DNS 등의 기능도 있으면 좋을 것 같습니다.

3. 기타
(1) 방화벽 로드에 의한 인터넷 접속 속도 저하 적었으면 합니다. 각 단말에 최소 20메가 이상의 속도를 보장할 생각입니다.
(2) 구입가는 정보가 부족해 적정가를 알 수 없지만 대략 500 - 800 만원을 생각하고 있습니다.

이 정도입니다. 갑자기 생각해 내려고 하니 막막해서 모든 상황은 말씀드리지는 못한 것 같습니다.

이런 요구사항에 적합한 방화벽 솔루션을 추천해 주시면 감사하겠습니다. 꼭 추천이 아니더라도 방화벽 운영에 관한 조언이나 충고 또한 환영합니다.
추가 질문도 좋습니다.

감사합니다.