Schau dir die IPFire an. Open Source Firewall einfach gemacht und 95% der funktionen sind via Webgui verfügbar. Einzig die Schnittstellen müssen über das konsolengui konfiguriert werden.
Als hardware kannst Du jeden beliebigen PC nehmen mit 2 Schnittstellen. Falls das Glasmodul direkt eingesetzt werden soll, kannst Du so auch eine sfp oder sfp+ Karte zukaufen und das entsprechende GBIC Modul einsetzen. (GBIC Modul wirst Du wohl vom ISP bekommen, oder mindestens die benötigten Daten dafür, um eins zu kaufen, das passt).
Von Zyxel Firewalls würde ich Dir abraten, da nicht sicher. die Hintertür steht in der Firmware hardcodiert und ist mit dem Hexeditor auslesbar.
Falls Du wirklich eine gute Firewall willst, die Du dir auch was kosten lassen willst, dann nimmst Du eine Sophos UTM (nicht XG!!!, dieses Produkt ist eine Cyberoam im Sophoskleid, mit einer sehr undurchdachten Web GUI und stürzt momentan ab, wegen RAM Fehler). Die bietet alles, was dein das Herz begehrt, ab der Version SG 230 + den Optionen dazu.
Als Ottonormalverbraucher bist Du aber mit einer OpenSource Lösung am besten dran, falls Du dich schützen willst.