-- Yeterli bilgi ve tecrübeniz varsa, pfSense'den bile harika firewall oluşturabilirsiniz veya Iptables, IPset ile (IPconntrack yapmadan) güzel bir ikili oluşturabilirsiniz. Donanımı siz ayarlayacaksınız çift cpu, ssd disk, 8-12 ram gibi olabilir fakat ethernet kartları endüstri standardı olmalı. desktop kartlar ile değil.

-- Yeterli bilgi, tecrübe ve paranız varsa, Citrix Netscaler, Juniper, Arbor gibi cihazları önerebilirim.

Firewall çok geniş kapsamda değerlendirmesi gereken bir konu, bazılarının yönetimi kolay, bazılarının zor, bazıları layer 7'ye kadar rule tanımlanabilirken bazılarında sadece layer2-layer3 routing tabanlı kurallar oluşturabilirsiniz.

Ne kadar kapasite öngörülüyor? Ne kadar bütçe var? Bunları değerlendirmeli. Kafadan Cisco, Netscaler demek doğru değil, bazıları da bu cihazların arayüzlerini sadece google images'den arayarak görmüş insanlar.