FireWall

Вам нужны возможности VPN или только firewall?
Для firewall'а в linux обычно используется iptables, и при необходимости FWTK и SQUID. Их возможностей в большинстве случаев вполне достаточно.
Для VPN есть поддержка протоколов IPsec, SKIP, PPTP, CIPE и других.

Замены один к одному Вы, безусловно, не найдете, но на linux можно построить очень хорошее решение, пользуясь только свободным ПО.

Это какой конкретно bundle? OpSec вы ничем не замените. Ну и Inspect тоже. Но оно может быть вам ненадо. В этом случае на linux можно сделать приемлемое решение.

Однако, если вам "специалисты из центра" рекомендуют, это может рассматриваться как корпоративный стандарт со всеми вытекающими. Например, бюджет на закупку такой штуки может выдать именно центральный офис. Опять же, возможно у них там есть крутые гуру по FW-1 и никого, кто разбирался бы в IPTables.

Наконец, если вы действительно возьмете железку, типа Nokia IPSO, это несколько сократит затраты на администрирование.

С другой стороны, FW-1 можно и на Linux поставить. Я, правда, не помню, поддерживаются ли Single Gateway конфигурации на linux или нет.

Чувак не бери Checkpoint если нет опыта работы с ним и некому помочь.Как firewall+vpn это один из лучших при условии что ты его НЕ ставишь на win.Есть куча appliances куда его можно воткнуть, например Nokia или Alteon ASF (Nortel) вот : http://www.checkpoint.com/products/choice/platforms/platforms_software.html