Reverse proxy SSL V3 Apache, Squid ou Pound

Bonjour à tous

Je cherche à mêttre en place un reverse proxy en frontal devant une ferme de serveur web IIS 4/5/6 en https. Dans un futur proche, nous allons mêttre en place du ssl v3 sur les dits serveurs, à savoir certificat x509 client et serveur. Cette démarche à pour buts de protéger les serveurs web en les rendant invisibles depuis Internet, et de pouvoir rediriger les flux https sur un autre serveur de la ferme ou sur un autre serveur d'un site distant en cas de disfonctionnement.

client ---------> reverse proxy ------X------> serveur web planté
...........https............|
...............................|---------------------> serveur web OK
.........................................http

Je cherche donc un soft faisant du reverse proxy capable de gérer le virtual host avec des certificats serveurs et clients.

Si j'en crois les messages et autes infos postés sur différents forums et sites, Apache à l'air de faire ça très bien, Squid pourrait le faire aussi, et Pound aussi. Je cherche des infos sur la faisabilité de cette architecture dans un environnement de production sensible tout en restant financièrement très abordable (en clair commutateur niveau 7 ou firewall applicatifs trop coûteux pour nous ! ! !) et sans pour autant être une usine à gaz ! ! ! !

Pound à l'air de faire tout ça de manière native ( et simple), apache aussi avec ses mod_proxy, mod_ssl, mod_rewrite (ça m'a l'air bien complexe tout ça) et Squid je ne sais pas.

Merci d'avance pour vos infos, suggestions et expériences personnelles. Toutes sont les bien venues bien entendu.