Estamos usando o SonicWall TZ 170 por pelo menos 3 anos, o que suporta conexões duplas para failover. É barato e fácil de configurar. Isso só me custou $ 700CA, mesmo naquela época.
Sim, pode ser 100% de failover para o tráfego de saída. Os usuários finais nem notarão a troca entre duas linhas. Mas é um pouco complicado para a entrada. Aqui está o que eu fiz no meu escritório.
Para email, defina 2 registros MX para o endereço IP com preferências diferentes como 10 para a linha principal e 20 para o backup. Isso funciona muito bem. Nenhum email é devolvido, desde que haja uma linha trabalhando.
Para acesso remoto, forneço duas URLs para o usuário final e peço que experimentem uma por vez.
Para a Web, não hospedamos o site por conta própria. mas vincular dois endereços IP ao DNS da WWW não parece ser bom para mim, é mais parecido com o balanceamento de carga. Eu recomendaria apenas hospedá-lo em outro lugar, a menos que você tenha algum aplicativo específico que seja executado nele.
Espero que ajude.