Juniper SSG Сети 5/SSG 20

- Обладает высокой производительностью, обеспечивает безопасность сети LAN/WAN для подключения небольших и автономных бизнес сетей. - Трафик защищен от всевозможных нападений, полный комплект Unified Threat Management(UTM), включая элементы безопасности Stateful брандмауэр, IPSec VPN, - ИПС, Антивирусное ПО (в том числе Anti-Spyware, Anti-Adware, Anti-Phishing), Anti-Spam, и Web фильтра - Широкая система ввода / вывода обеспечивает архитектуру LAN и WAN варианты подключения поверх непревзойденной безопасности для сокращения расходов и расширения инвестиционной защиты.

Cisco PIX 535 Security Appliance.

Cisco 535 является высокопроизводительным специально построенным устройством безопасности, которое представляет устройство промышленного класса безопасности для предприятий и сетей обслуживания.

Информация об уязвимостях:
Ввиду большой популярности продуктов Cisco, многие хакеры проявляют к ним повышенный интерес, фаерволлы компании - не исключение. Воспользовавшись фильтром на securityfocus.com и прочих сайтах с большим архивом уязвимостей, а также google.com), можно найти несколько багов в фаерволлах Cisco.
http://www.securityfocus.com/bid/22562
http://www.securityfocus.com/bid/22561
http://www.securityfocus.com/bid/13124
http://www.cisco.com/en/US/products/products_security_advisory09186a00807183b0.shtml
Ищем в Google

NETGEAR ProSafe™ VPN Firewall 200

NETGEAR ProSafe™ VPN Firewall 200 - высокопроизводительный управляемый межсетевой экран с двумя портами WAN.

Усиленная безопасность.
Этот мощный межсетевой экран VPN расширяет защиту с ядра сети до ее периметра, предотвращая неавторизованный доступ с помощью межсетевого экрана SPI, отражая Denial of Service (DoS) и другие атаки, шифруя передаваемый через Internet трафик и поддерживая внедрение средств защиты от вирусов и спама. В следующих версиях микрокода будет реализована поддержка SSL VPN.

Резервирование для защиты от отказов.
Два порта WAN поддерживают использование двух широкополосных соединений. Второй порт WAN поддерживает дополнительное широкополосное соединение. Это второе соединение WAN можно сконфигурировать как резервное на случай недоступности основного или для балансировки нагрузки для обеспечения максимальной полосы пропускания, предоставляемой пользователю.

Удобство использования.
Недорогая программа-мастер VPN Wizard с поддержкой управления по SNMP собирает основную информацию о сети и выдает рекомендации по построению защищенной от вторжений VPN. В пакет поставки включено программное обеспечение NETGEAR ProSafe VPN client (VPN01L). Тестирование и сертификация консорциумом Virtual Private Network Consortium (VPNC) поддержки VPN гарантирует безопасное подключение и передачу данных через Internet и совместимость со многими популярными продуктами для защиты данных.
Брандмауэр поддерживает виртуальные частные сети (VPN), и может функционировать в качестве VPN-терминирующего устройства как в режиме соединения VPN между офисами, так и в режиме удаленного доступа для мобильных пользователей. Обновления встроенного программного обеспечения также поддерживают SSL VPN. Два порта WAN поддерживают два высокоскоростных подключения к Интернет. Второй порт WAN может быть сконфигурирован как резервный на случай выхода из строя основного соединения или использоваться для балансировки нагрузки между двумя Интернет каналами для оптимизации пропускной способности.

Технические спецификации.
Физические интерфейсы:
- Порты LAN: восемь (8) портов 10/100 Mbps RJ-45 с автоматическим определением скорости и Auto Uplink™; один (1) порт Gigabit 10/100/1000 Mbps - LAN; один порт LAN может быть выделен под аппаратный порт DMZ
- Порт WAN: Два (2) порта 10/100 Mbps Ethernet RJ-45 с автоматическим переключением и балансировкой нагрузки
- Последовательный порт: один порт консоли для поддержки интерфейса командной строки (CLI)
Функции безопасности:
Межсетевой экран SPI: Stateful Packet Inspection (SPI) для предотвращения атак Denial of Service (DoS), Intrusion Detection System (IDS), в том числе регистрация, отчеты и предупреждение по электронной почте, фильтрация Web-контента по ключевым словам URL-адреса, защита от атак replay (reassembly), блокирование портов/сервисов. Расширенные функции – блокирование Java/URL/ActiveX на основе расширений, фильтрация программ FTP/SMTP/RPC
Функции VPN:
Двести (200) выделенных туннелей VPN, присваивание ключей вручную и с помощью механизма Internet Key Exchange Security Association (IKE SA) с ключами pre-shared и сигнатурами RSA/DSA, назначение времени действия ключей и IKE, perfect forward secrecy (Diffie-Hellman группы 1 и 2 и поддержка Oakley), режимы работы (Main, Aggressive, Quick), поддержка fully qualified domain name (FQDN) для динамических IP-адресов VPN-соединений.
Поддержка IPSec: алгоритмы шифрования на базе IPSec 56-bit (DES), 168-bit (3DES) или 256-bit (AES), алгоритм хэширования MD5 или SHA-1, поддержка AH/AH-ESP, функции PKI с поддержкой сертификатов X.509 v.3, удаленный доступ VPN (клиент-сайт), VPN между сайтами, IPSec NAT traversal (VPN pass-through)
Режим работы: One-to-one/many-to-one, Multi-Network Address Translation (NAT), обычная маршрутизация, без ограничения числа пользователей на порт
Назначение IP-адресов: статическое назначение IP-адресов, внутренний DHCP-сервер в LAN, DHCP-клиент в WAN, поддержка клиента PPPoE
Производительность:
Пропускная способность: до 90 Мбит/сек WAN-to-LAN, до 100 Мбит/сек для 3DES
Функции управления:
Интерфейс администрирования: поддержка SMNP (v.2c), telnet, графический Web-интерфейс пользователя, удаленное управление с поддержкой Secure Socket Layer (SSL), защита на основе имени пользователя и пароля; защищенное удаленное управление поддерживает аутентификацию по IP-адресу или диапазону IP-адресов и паролю; изменение и обновление конфигурации с помощью GUI на базе Web
Конфигурации и обновления: Сохранение и загрузка настроек конфигурации, загрузка нового микрокода во флэш-память
Регистрация событий: SYSLOG, предупреждения по электронной почте
Функции:
- VPN Wizard для упрощенного конфигурирования VPN;
- Smart Wizard для автоматического определения типа адресов ISP (статический, динамический, PPPoE);
- Port Range Forwarding;
- Exposed Host (DMZ);
- Разрешение/блокировка WAN ping;
- DNS Proxy;
- клонирование/spoofing MAC-адресов;
- поддержка Network Time Protocol NTP;
- фильтрация контента по ключевым словам;
- предупреждения по E-mail;
- DHCP-сервер (Info and display table) и WAN DHCP-клиент;
- поддержка login'a для клиента PPPoE;
- диагностические инструменты (ping, trace route и другие);
- блокирование портов, сервисов/MAC-адресов;
- Auto Uplink на портах коммутатора;
- Quality of Service (QoS)
- Поддержка протоколов:
- Сеть: IP-маршрутизация, TCP/IP, UDP, ICMP, PPPoE
- IP-адресация: DHCP (клиент и сервер)
- Маршрутизация: RIP v1, RIPv2 (статическая и динамическая маршрутизация)
- VPN/безопасность: IPSec (ESP, AH), MD5, SHA-1, DES, 3DES, IKE, PKI, AES
- Поддержка пользователей:
- LAN: до 253 пользователей
Обслуживание:
- Сохранение/восстановление конфигураций, восстановление значений по умолчанию, обновление с помощью Web-браузера, отображение статистики, регистрация событий, поддержка SYSLOG
- Характеристики оборудования
- Процессор: Intel XScale IXP425 533 МГц
- Память: флэш 32 Мбайт, SDRAM 64 Мбайт
- Криптопроцессор: процессор Cavium с шифрованием 60+ Mbps (3DES+SHA-1)
- Требования к питанию: 100-240 В перем. тока, 50-60 Гц
- Размеры: 33 x 20.3 x 4.4 см
- Вес: 2.01 кг
Требования к окружающей среде
- Температура при эксплуатации: 0 – 40°C
- Влажность при эксплуатации: относительная влажность не более 90%, без выпадения конденсата

Уязвимости:
Аналогично, пользуем фильтры и гугль, находим багов и тут:
http://www.securityfocus.com/bid/7166
Google

Ссылки по теме.