Под ваши задачи подойдёт
https://mikrotik.com/product/rb1100ahx4 без сертфикатов ФСТЭК. От RB3011UiAS-RM, который предложил
Александр Карабанов, производительностью отличается незначительно. Основное техническое отличие - аппаратное шифрвоание IPsec (до 2Гбит/с). У вас только репликации гонять по VPN, поэтому rb1100 может быть и излишен.
С сертификацией Check Point 4000 серии
https://www.checkpoint.com/ru/products/4000-appliances/
Сам этими аппаратами не пользовался, но по отзывам от коллег, очень удобные, в т.ч. когда требуется блокировать различные ресурсы.
