Na minha experiência, o que fiz foi o seguinte:
1) Configure uma sessão SPAN no switch L3 e envie o tráfego para uma porta de destino que fará o monitoramento. 2) Configure o Websense para monitorar o tráfego do site, configurando políticas para o que é e o que não é permitido.
Eu sei que provavelmente não é exatamente o que você está procurando, mas esse é o básico em poucas palavras. Apenas ter um roteador e um switch L3 não permite monitorar / bloquear o tráfego do site. Existem outros produtos lá fora, além do Websense, como o Dansguardian, que farão o truque, mas o Websense é provavelmente o mais fácil de configurar, mas também um dos mais caros em termos de requisitos de licenciamento e hardware.
O que você também deve levar em consideração ao monitorar o tráfego do site é o tamanho da sua rede. Se você estiver monitorando mais de 200 clientes, eu não recomendaria nada menos que uma caixa Quad Core Xeon com Dual Gigabit Link e 8 GB de RAM no mínimo. O dimensionamento é muito importante ao decidir monitorar o tráfego, pois a caixa que monitora pode potencialmente bloquear o tráfego de saída o suficiente para que os superiores decidam retirar a caixa da rede para você.
Essa tem sido minha experiência com o monitoramento do tráfego do site. Quais são seus pensamentos?