Про ZyWall на своём опыте могу сказать, что в своё время были очень даже неплохими железяками, по крайней мере, для SoHo. Имел с ними дело в 2010-2016 плотно (USG 100 тянул под 200 пользователей на не сильно толстом канале и с одним туннелем, потом года 4 ещё поддерживал удалённо несколько USG.
Плюсы.
Удобный объектный режим. Хосты, подсети, сервисы можно группировать, что сильно снижает число правил файрвола и NAT.
Интеграция с AD есть.
Обширная база знаний, ответы на многие вопросы находил там, форум поддержки, в ТП обращаться приходилось считанные разы и успешно.
Минусы.
Упираться в производительность не приходилось, не было задач соответствующих. Но верю, что на VPN может не вытягивать (есть, кстати серия Zywall VPN, возможно, там с туннелями лучше).
Антивирусная проверка трафика на МСЭ такого уровня - это, скорее фикция. Даже если тянет по производительности, там урезанные базы, эвристики тоже (или их нет совсем). Когда тестировали, пропускало на движке Касперского почти всё. Но это было давно. На Zyxel ATP с облачными сервисами, песочницей, возможно, дела сейчас обстоят сильно лучше, не щупал.
Нарвался один раз на уязвимость на старом (EOL) и слабом USG20, которая в более новых моделях закрыта. Очень мешала жить, не взламывали, но процессор уходил в полку.
Санкции. На сайте предупреждение: "Внимание! Сервисы, предоставляемые партнёром McAfee: AS и CF (антиспам, контентная фильтрация и URL/DNS фильтры), временно не работают в РФ и РБ."
В общем, сейчас Zywall вариант не лучший, pfSense, возможно, тот же Ideco.
