Как правило использую микротик.
Хотя все зависит от нагрузки и задач.
Задачи перед шлюзом стоят чтобы можно было сделать правило ЗАПРЕЩЕНО ВСЕ КРОМЕ РАЗРЕШЕННОГО ( то есть разрешить mail для почты или консультант для юристов)
Это самая простая задача- файервол есть даже на простейшем роутере.
И заблокировать все на файерволе труда не составит.
А уж потом сидеть и смотреть по каждому приложению - например почта, смотрим по каким портам работаем - разрешаем трафик по этим портам, консультант смотрим на какие ресурсы ломится - разрешаем доступ на эти ресурсы.
грамотная блокировка доменов типа vk.com или урлов
Опять же блокируем на уровне DNS или по IP.
соответственно полный доступ для руководства по их ip адресам
Это уже не каждый роутер может сделать.
К тому же потом у вас появятся такие задачи как ограничение канала пользователю, или предоставление гарантированного канала другому, или задания приоритетов.
На микротик мануалов куча, сделать можно что угодно. Но интерфейс кране сложен для непрофессионала.
Если нет четкого понимания как работает сеть - там запросто заблудитесь.
Хотя современная веб морда стала вполне дружелюбной к пользователю.
Простой
Средний