帮忙推荐一款防火墙，内附要求,谢谢

---

公司现有环境：交换机 H3C S3600-TP-EI, 划分以下几个VLAN
            VLAN 1 192.168.50.0   管理端口
            VLAN 10 192.168.51.0  领导
            VLAN 20 192.168.52.0  办公
            VLAN 30 192.168.53.0  财务
            VLAN 40 172.168.54.0  宿舍
            VLAN 50 192.168.55.0  生产
            VLAN 70 192.168.0.0   服务器
            设 DNS服务器 192.168.0.1, 内网用户通过DHCP分配到DNS 为：192.168.0.1

            路由器/防火墙要求：
            1.路由器划分为 WAN,LAN,DMZ , WAN为10M电信光纤固定ip, LAN接口ip为192.168.50.1；与S3600 管理端口相连；
          DMZ 接口ip为172.16.1.1，DMZ接口下有邮件服务器、WEB服务器、RAS远程访问服务器、FTP服务器;
            2.如不做任何控制，要求所有地VLAN都能上外网;
            3.LAN内用户能访问DMZ区域中服务器，访问方式可通过：内网ip、外网ip、内网域名、外网域名; 但 DMZ 中地服务器只能访问内网地  DNS 服务器；
            4.支持L2TP、IPSEC VPN, L2TP支持windows IAS认证(Radius)。VPN拨入后能自动分配内网地网关和DNS,比如分配192.168.100.0/24 给                   VPN拨入; 拨入地用户能访问内网中所有资源，但可以做访问控制；通过ipsec,两地机构互连，能互相访问对方地局域网，但可作访问控制；
            5.对宿舍VLAN整体限速3MBit/s, 但最好能支持在这里面个别ip或MAC不受限速限制；
            6.财务VLAN,不能上外网；但可以访问指定外网ip或外网域名,或对 *.china.com地访问不做任何限制; 开放pop3,smtp端口及其他指定端口;
            7.办公、生产VLAN, 在周一～周六9:00-11:30,13:30:16:30 工作时间，只开放http、https、pop3、smtp,MSN及其他指定端口并相应情况下不能访问 163.com、china.com、sina.com等少许指定网站; 非工作时间，能正常访问外网，但最好能控制p2p下载；
            8.支持mac,ip绑定
            9.可通过WEB直观地进行流量监控：整个外网带宽流量(out/in)监控, 每个ip地流量(IN/OUT)监控
            10. 如有不支持以上地功能地路由/防火墙，但可通过其他手段解决地，也够购买。
            11. 最好能通过WEB进行管理
            12. 内网用户200左右
            13. 预算5000以下，当然要体现出性能和价格比