Os firewalls de aplicativos / proxy verdadeiros no formulário do appliance geralmente são executados acima desse intervalo. (Palo Alto e Sidewinder ... quero dizer, o McAfee Firewall Enterprise vem à mente, mas é $$).
Eu recomendaria o FortiNet FortiGate 60C. É uma caixa realmente sólida, e um sistema sem frescuras cobriria seus dois requisitos em torno de US $ 500.
- Suporte para pré-autenticação HTTP / HTTPS usando a fonte de autenticação do LDAP
- Balanceamento de carga baseado em cabeçalho de host HTTP / 1.1 - deve permitir o roteamento que você descreveu