Как использовать pfSense в качестве брандмауэра для присвоения белых списков URL группам IP

В корпоративной сети без DHCP временное решение добавить несколько полезных сайтов в белый список состоит в том, чтобы изменить файл hosts под Windows/System32/drivers/etc/, но так как современные сайты имеют тенденцию изменять свой IP очень часто и также учитывая, что существует много clinet ПК, пытаться держать файл hosts в курсе не является способом пойти.

Так, мы решили поместить pfSense брандмауэр между маршрутизатором и остальной частью сети, чтобы создать два белых списка, один для администраторов и один для клиентов, и затем присвоить каждый белый список группе/диапазону дюйм/с. Например, администраторы добавляют в белый список к диапазону между 10.10.10.0 - 10.10.10.50 и значительный меньший белый список клиентов к диапазону 10.10.10.51 - 10.10.10.255

Кроме того, существует потребность выравнивания нагрузки, и, в частности, уделения первостепенное значение клиентам.

Так, для сужения вопроса немного я хотел бы знать
1. Действительно ли pfSense является правильным инструментом для такого задания? если не, каково Ваше предложение?
2. Если да, pfSense способный выполнить это, как, или я должен также установить Сквид?
3. Я не могу найти очевидный способ создать белые списки и IP группы и связать те два, что правильный путь состоит в том, чтобы сделать это?