Với yêu cầu của bạn, mình đề nghị bạn không nên sử dụng ASA 5510 bởi đây chỉ là dòng Firewall traditional không có hỗ trợ appilcation control và user identification.
Bạn nên sử dụng dòng Firewall UTM, hoặc nếu có thể thì đầu tư hẳn dòng next-gen FW, tuy nhiên next-gen FW thì tại thời điểm này khá đắt.
Đề xuất: bạn có thể sử dụng dòng FW Fortinet UTM dành cho doanh nghiệp có dưới 100 user. Có lẽ dòng 60C hoặc 100 là đủ đáp ứng. Dòng FW này cấu hình bằng WEB rất đơn giản, support anti virus, spam, malware v.v... Giá tương đối mềm.
Còn nếu bạn thích FW next-gen thì có thể mua palo alto dòng 2000 hoặc check-point.
Còn nếu bạn giàu có thì mua hẵn FW next-gen của cisco 5585-X là đỉnh nhất :)

Nhược điểm chính: Tốn tiền

Ưu điểm:
- Thiết bị xử lý chuyên dụng
- Có chip xử lý riêng, nên throughput tốt hơn rất nhiều so với firewall mềm
- Hầu như ko ảnh hưởng tới performance của toàn hệ thống khi triển khai các tính năng khác như VPN, anti-virius, Application control (tất nhiên sẽ phụ thuộc vào số user và traffic data mà mua dòng FW cho phù hợp)
- Chạy ổn định
- Tùy theo vendor mà sẽ có 1 số feature đặc biệt.

Tạm thời nhớ được nhiêu đó. Bạn tham khảo

Cam on nguyenbahien , neu nhu su dung ASA va ket hop ISA thi yeu cau minh neu ra co duoc khong ban ?

Nho cac ban cho them gop y.

xin cam on