Se voce fosse usar somente para fail-over e nat poderia comprar qualquer rb, inclusive uma 750 daria conta do recado. Mas como vc tbm precisa de bloqueio de sites recomendo o pfsense... de uma olhada tbm no netdeep secure. Linux+squid e uma otima opcao, mas vai te dar um trabalhao para configurar o bloqueio de sites https.
Depois disso tem os firewalls proprietarios que sao bons, trabalham em layer 7 mas custam caro como: sonicwall, foritgate, sophos, aker, etc.

Espero ter ajudado, abracos

Enviado via SM-G920I usando UnderLinux App