mikrotik: ha nincs másra lehetőség, nem igazi tűzfal, hanem csak egy komolyabb router, sok esetben kevés az erőforrás komolyabb funkciókra (ok, tudom van RB5009), de nem is létezik hozzá adott sw komponens (pl haproxy, dns filter stb) ami miatt nem igazán használható mint rendes tűzfal.
fortigate: ha van pénz az eszközre és az éves előfizetésre akkor hajrá, vezető gyártő a saját szegmensében, Enterprise eszköz, és nem KKV, hátránya hogy a komolyabb funkciókhoz kell az előfizetés (pl. firmware frissítéshez is), nem támogatja a opensource dolgokat (pl wireguard), és én még nem találtam meg benne automatizmus lehetőségét (pl ipsec tunnel újraindítása, ha megáll), multigigabit támogatás hiánya a tűzfal sorozaton, fortinet-s switch és AP kezelhető a tűzfalról de a rossznyelvek szerint ezek az eszközök nem egy csúcstermékek illetve kell nekik egy külön hálózat (fortilink), a biztonsági szűrés switch és AP esetében nem az eszközön hanem a fortigate-n tőrténik, ezért megfelelően kell tervezni az erőforrásigényt.
opnsense: ahol lehet ezt használom, nagysok funkciót tud extra előfizetés nélkül. Hátránya hogy x86-s hw kell alá, ami ritka 1U kivitelben. (van a gyártónak saját eszköze is, amit meg lehet vásárolni)