Корпоративный proxy web трафика, какой выбрать?

Приветствую!
Думал вопрос будет легким, а оказалось нет.
Суть такая, что в организации (30 человек) нужен proxy сервер web трафика с аутентинификацией в active directory. При этом шлюз, который сейчас является по-умочланию у клиентов менять нельзя (по условиям задачи). Т.е. прописать proxy в настройках рабочих станций (Windows 7) через GPO и все.
Proxy должен показывать статистику по доменным пользователям, как http, так и https трафика. Иметь какой-то категоризатор для ограничения доступа к той или иной категории.
Решения, которые я смотрел предлагают либо быть полноценным шлюзом (с двумя интерфейсами), либо не завелись с SSO аутентификацией. Вот что изучал/ставил:
Kerio - дорого
Traffic Inspector - нужно два интерфейса
Ideco - нужно два интерфейса
Entensys Web Filter (бывший usergate) - не работает аутентификация. ТП молчит.
Кто-нибудь использует такую схему? Покажите, пожалуйста, что вы используете или использовали.
Спасибо!

P.S. Squid с обвязкой демонов для интеграции с AD является самым последним вариантом.