Вы могли использовать Поп-Клиент Командной строки в сочетании с оберткой SSL Stunnel.
Поп-клиент командной строки
Клиент POP Командной строки является свободной консольной утилитой, которая позволяет Вам получать свои электронные письма к локальному каталогу. Это подходит для пакетных заданий или каждый раз, когда существует потребность загрузить электронные письма как файлы в папку. Этот почтовый получатель поддерживает протокол POP3 и является и устойчивым и легким весом. Настройки определяются в XML-файле.
Этот почтовый клиент совместим для Windows 95, 98, Меня, NT, 2000, XP и 2003.
Stunnel
Stunnel является программой, которая позволяет Вам шифровать произвольные соединения TCP в SSL (Уровень защищенных сокетов), доступный и на Unix и на Windows. Stunnel может позволить Вам защищать не-SSL, который осведомленные демоны и протоколы (как POP, IMAP, LDAP, и т.д.) при наличии Stunnel обеспечивают шифрованию, не требуя никаких изменений в коде демона.
Исходный код Stunnel не является готовым продуктом - Вы все еще требуете функционирующей библиотеки SSL, такой как OpenSSL или SSLeay для компиляции stunnel. Это означает, что stunnel может поддерживать любой (и только) то, что Ваша библиотека SSL может, не внося изменениями в коде Stunnel.
Просто продолжение. Мы склоняемся довольно в большой степени к Untangle прямо сейчас.
Вы могли бы попробовать SmoothWall - (раскрытие предвзятости: Я работаю на SmoothWall). Вы, конечно, найдете сеть, фильтрующую стоящий наличия, и пока это не будет говорить с smartfilter обязательно, я уверен, что Вы сможете согласовать конкурентоспособное обновление.
Поддержка также обрабатывается "реальными" агентами поддержки, не сценарием-botherers :)
Вы считали покупку можжевельника netscreen полем типа? Они не являются супер дорогими, если Вы покупаете на вторичном рынке, и их отдел продаж супер агрессивен, если Вы хотите купить от них непосредственно.
Когда системы идут, ими легко управлять, быстро, и надежный.
Вы могли смотреть на ASA5505 w/карта IPS. Я понятия не имею, как SmartFilter работает так, я не могу сказать наверняка, если он работает с ним, но можно заставить тех маленьких младенцев сделать примерно что-либо, хотя иногда требуется немного убеждения.
Я искренне рекомендую Astaro. Шлюз безопасности Astaro очень по умеренной цене и имеет функции, в которых Вы нуждаетесь плюс несколько других стоящих. Это просто в использовании, и настройте и не требуйте большого ухода и питания.
Нам везло и поддержка с нашими Единицами Fortigate. Fortigate 60B должен быть подходящим вариантом для 20 человек и имеет все функции, которых Вы требуете, и приблизительно 1 000$. Поддержка/обслуживание с ночной заменой составляет приблизительно 600$ в год после первого года. Таким образом, Ваш бюджет должен покрыть единицу и 2 года поддержки.
У меня есть наш установка с туннелями IPSEC к нескольким полям Secure Computing, старый SG300.
Они имеют довольно хороший веб-интерфейс, но также и имеют достойный CLI. Можно также экспортировать и импортировать конфигурацию из поля как файл ASCII. И если Вы начинаете получать больше единиц, они также предлагают некоторые другие предложения, которые делают управление набором единиц централизованно.