Задача какая? Контролировать деятельность пользователей я советую другим софтом, ставящим агенты на конечные компы. Например, Стаффкоп.
"фаервол верхнего уровня" это будет достаточно сложно. Либо придётся гонять весь трафик через один хост, либо ставить в филиале по такому, но тогда статистика будет разрозненной, либо ставить в каждый филиал по фаерволу, которые будут статистику складывать в один некий центр управления, но это вооще звиздецом может выйти с точки зрения настройки.
А вообще, это не по микротику ни разу вопрос )
Задача? попробую объяснить.Например в филиалах стоит задачача на терминальном сервере, где стоит допустим 1с, разрешить доступ на сервера фсс, егаис и т.д. Спустя пару лет портянка из правил фаервола или становится бесконечной или просто сервер имеет полный доступ в инет т.к. местному админу уже не разобратся почему не открывается с сервера сайт
nalog.ru со своей сепочкой уц. Дело даже не графиках а в наглядности. Как ад и эмуляция pdc на samba3