idv IPSec работает на сетевом уровне,что не правильно "IPSec требуется поднимать на фаерволе"?Готов учится :)
https://ru.wikipedia.org/wiki/IPsec
http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%B0%D1%8F_%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C_OSI
http://ru.wikipedia.org/wiki/TCP/IP
У конторы на 100 офисов на сиськи НЕ хватит да и есть некоторая неприязнь к данному бренду,скажем религиозная да бы не плодить демагогию.Вопрос стоял не в производителях и деньгах,а в правильности.
в общих чертах.
Углубляться можно много(скажем на своем примере - среднестатистический,хотя тут вопрос не о реальной ситуации,а выбор правильно подхода!):
-Каждый канал на АДСЛ с перспективой роста - 10-50Мбит симметрии
-Кол. пользователей в каждом удаленном филиале от 7 до 25 человек.
-Часть каналов через интернет часть по транспорту от оператора по L2
-Вся маршрутизация интернет трафика через центральный прокси сервер(Интернет,Джабер,...)
-Почта через центральный почтовый сервер
-По сети будет гулять аудио- видео- трафик,SMB,AD,RDP...
-По возможности "vLAN на пользователя" ну или на коммутатор(начнем с центра)