тут два варианта: маршрутизатор или файрвол
дальше вам решать что вам больше подходит под ваши задачи
1. минимальный рухтер, который протащит 100 метров - ISR4331/K9
правда надо понимать что цискина производительность считается как сумма входящего трафика по всем интерфейсам. т.е. если вам надо загрузить 100 метров в обе стороны то по цискиной математике это уже 200 метров
тут либо брать модель 4351 либо докупать к 4331 perfomance license на 300М (оно right to use так что если совесть позволит можно сэкономить)
кроме IPSec получите стандартные фишки маршрутизации: динамику, PBR, VRF, QoS, итп
плюс к этому вся ISR серия умеет в телефонию
2. файрвола хватит самого простого FPR1010-NGFW-K9
он протащит теже 300 метров как 4331 с лицензией
при этом дополнительно получите стейтфул файрвол, IPS и прочие секурити фишки если они нужны (большинство по подписке)
з.ы. маршрутизатор работает под IOS-XE и та же OS используется на всех коммутаторах каталист (это к вопросу о в будущем все на циско)
а вот в файрволах все не так
там ASA или FXOS
