Eu não estou brincando, um pequeno servidor com o OpenBSD e o mecanismo de filtragem PF? Tem excelente desempenho, mesmo na extremidade inferior dos servidores, e o arquivo de configuração é bastante legível IMHO.
Em geral, siga o que sua organização possui em . Quando se trata de roteamento e segurança, não há substituto para a experiência e o bom treinamento. Eu vejo lugares menores em todos os lugares. Eles o fazem porque limita sua necessidade de treinamento / habilidades a apenas um fabricante, e a Cisco é escolhida porque eles têm um portfólio abrangente de produtos e uma ampla rede de suporte técnico.
Se o acima não convencer você, então eu consideraria Juniper , Ponto de verificação , Cisco ou Fortinet como as principais marcas de firewall hoje (sem nenhuma ordem especial).
Observe que a nova série SRX da Junipers é baseada no software JUNOS do roteador, e não no ScreenOS anterior do firewall. Pode ser um pouco difícil agora, mas tem um potencial futuro muito bom.
O Cisco ASA é uma caixa sólida na minha experiência, mas eu não chamaria sua configuração de 'fácil' ou 'lógica' para pessoas sem treinamento da Cisco.
Eu não tenho muita experiência pessoal com a Checkpoint e Fortinet; Acabei de ouvi-los elogiados por boas pessoas. Assim, não posso dizer muito mais sobre sua facilidade de configuração ..