Já bych proxy nezatracoval, moderní proxy řešení s interceptingem https a antivirovou kontrolou je docela mocné řešení, které celkem zabezpečuje LAN (samozřejmě má i svá stinná úskalí).
Osobně bych se vyhýbal řešení na Windows a už vůbec bych toto neřešil jako virtuální stroj běžící na stejné infrastruktuře jako zbytek sítě. Optimální řešení je nějaká HW appliance (doporučuju si vybírat ze všech výrobců, nesoustředit se jen na Kerio - viz Zyxel USG, Symantec SG/ASG, ...).