[ml] intercettazione - filtraggio

Salve a tutti,

sto cercando informazioni per la realizzazione di un progetto di 
filtraggio delle informazioni web. Per intenderci si tratta di un server 
"proxy" che filtra le informazioni in base ad alcune regole. La 
richiesta viene da alcune realtà "educational".
Lo so che ci sono una marea di prodotti commerciali e non che fanno 
quello che serve ma in questo caso mi viene chiesta una "granularità" e 
una "personalizzazione" tali da pensare ad una soluzione ad-hoc (gruppi 
di utenti, gruppi di ip, orari di filtraggio, blacklist/whitelist 
condivise tra server...).

Il tassello del puzzle che mi manca non è relativo al filtraggio o al 
sistema proxy (pensavo di partire da squid-ICAP + POESIA e dansguardian 
ma ogni indicazione è la benvenuta)  bensì al sistema di 
intercettazione. Mi spiego meglio.
La soluzione che vorrei implementare vuole essere la meno invasiva nei 
confronti della rete del cliente. Non voglio cambiare configurazioni di 
router o inserire apparati con due schede di rete, una verso il router e 
una verso la lan.... mi ricordo che a suo tempo avevo visto una 
soluzione commerciale in cui il sistema veniva posizionato prima del 
router mediante un hub, intercettava il traffico web, filtrava e poi 
restituiva il tutto al client "spacciandosi" per il router.

client --- Hub --- router
           |
           |
   sistema di filtraggio

Qualche idea? Qualche consiglio?

Grazie fin d'ora.
v.