Strider прав. В ASA только отличие, что она имеет встроенный VPN акселератор.
Вот таблицу нашел сравнительную
http://www.comstarinc.com/Cisco_PIX%20vs.Cisco_ASA_Comparison_Chart.html

Кроме того, ASA позиционируется как устройство всё-в-одном (UTM), а PIX как Firewall.
IPS и антивирус можно и у другой компании купить. В ASA нельзя вставить одновременно антивирус и IPS (если это не так - поправьте меня) - либо одно либо другое.

Насчет разности в стабильности PIX vs ASA vs CP я бы так не взялся утверждать. Это никто не предскажет. Оба вендора известны именно своей стабильностью, причем не только на родине, а во всем мире.

Вот дырок стали много находить в IOS - это проблема. На работающем маршрутизаторе знаете ли IOS обновлять не всегда есть возможность. А в Checkpoint дырки уже давно нашли и пофиксили.

На ASA обновить IOS не отнимает много времени. При этом время простоя будет составлять время ребута. Заливаем на флеш новый IOS + ASDM (если есть необходимость). Пилим boot var, image asdm. Ребут и имеем новый IOS.