Странно, что ответили только те, у кого НЕТУ PIX 501
Видимо те у кого есть PIX 501 спрятались за ними и вообще не читают конференций

У меня тоже нет ( у меня Checkpoint), но при попытке поговорить на тему покупки PIX мне сразу намекали про существование ASA 5500 (5000$). Эту штуку точно линуксом не перебьешь Может и Вам на него посмотреть?

Ошибочка, у меня от 501 до 515 плюс FW-1 NG Enterprise Пожалуй соглашусь с предидущим автором что хватит и 506-й но если смотреть с запасом... %)

Неа, на своей SecurePlatform честно говоря по удобности в Чекпоинте все заточено на ГУЙ, и в нем разобраться достаточно просто, но если чего слуилось то достаточно тяжело что либо сделать без графики. В циске же все сложней но больший функционал, в принципе слышал о CISCO System Works которая вроде позволяет рулить кучами цисок в приличном гуе, но еще не щюпал, поэтому судить трудно. Ксатти аналог 501-й есть у CheckPointа это VPN-1 Edge такие же железке пример: на 32 юзера примерно такого же класса стоит 1000$ все через вэб интерфейс и полная интеграция с основным чекпоинтом в один клик

Идет обычно PDM в более крутых моделях есть ASDM впринице напомниает чекпоинт, но имхо посложнее. Но следует помнить что при нештатных ситуациях гуй идет лесом и все разруливается через обычный ssh