せめてドメイン単位とかがわかってない限りは ACL の書きようがないから
どうにもならないんじゃないか。

管理できないから hosts に追加した都度告知しろと政治的なレベルで交渉するか、
アクセスできなかったらその都度調べて ACL に書き足していくという泥縄対応か、
どちらかになるんじゃないかね。

おおかたあれか、基本的には自社のインターネット接続線で外部アクセスするけど
親会社のイントラネット方向のトラフィックは親会社の proxy に回したい
とかそんな感じ?