Imagino que la configuración es: Router conectado a internet, Host conectado al router con 2 tarjetas de red, y el resto conectado a esa tarjeta de red mediante un switch.
Si el host hace de pasarela entre internet y la red interna con colocar ahi un firewall tendrías suficiente, para mi los 2 mejores por software son el Sygate y el Kerio, puedes probar esos y el ZoneAlarm, porque no creo que quieras comprarte un ISA Server.
Respecto al antivirus, si procuras que los archivos que vengan de internet los analice el host que hace de pasarela no tendrás problemas , sino deberás poner uno en cada PC y para mi los mejores antivirus son el Kaspersky PRO 5 y el Nod32, el BitDefender 7 está muy bien también.
En cuanto a una solución mejor, para mi sería mejor conectar el router a un firewall por hardware y de este un switch a los equipos, con el host que hace de pasarela entre el router y los hosts tal como lo tienes decrece un poco el ancho de banda compartido, además los router que vienen con wanadoo telefonica y todos estos funcionan como un router/hub, los 4 puertos comparten el ancho de banda, eso se nota cuando tienes un router directamente conectado a un switch.
Y para mi la mejor forma de mantenerte lo más protegido posible del exterior es mantener tus equipos actualizados, en caso de Windows serían los service packs y hotfixes, en caso de linux también hay actualizaciones, luego la historia sería montar el firewall, y si ya quieres currartelo puedes bajarte una utilidad que se llama Snort que sirve para detectar intrusiones, esto ya es a saco por eso...
Espero no haberme enrollao mucho.
Salu2
