Основная характеристика - это технология фильтрации (а соответственно - и уровень модели OSI).
Различаются:
- Примитивные пакетные фильтры;
- Прокси;
- Брандмауэры с контролем состояния сессий;
- Гибридные технологии (DPI, например).
Подробнее поищите
тут.
Касательно сертифицированных для РФ решений
здесь.
Сам пишу методичку по применению Cisco ASA. Но когда я ее допилю, еще не известно...