Cisco ASA 5505和Juniper SSG5都支援IPsec VPN及IPS功能，在IPsec VPN的部分都是free license(免費提供使用)，在IPS（入侵偵測防禦系統）的部分就必須另外計價了。
Cisco ASA 5505若要使用IPS功能，必須另外購買一片AIP模組，也就是IPS模組，AIP模組獨立運作，不會影響Firewall效能。
Juniper SSG5內建IPS功能，但必須購買IPS License才能啟用，IPS與firewall共用同一個硬體資源，所以會稍稍降低效能，不過若進出防火牆的流量不大的話就不用擔心這一點。

SSG5+1
但..建議還要考慮到之後相關的license的費用

之前有在網路上看到這兩台的比較，提供你做參考
http://www.bluetrait.com/archive/2008/02/21/cisco-asa-5505-vs-juniper-ssg-5/

目前有考慮 Cisco ASA 5505 或者 JUNIPER ssg5 OK
或參考fortigate 這些UTM設備在啟動IPS IPsec vpn 要考慮效能的問題

20臺也不算少,要看你的服務有那些,最主要的是你要承載多少的session
價格不能在拉高點嗎,如果真的不行只能選這兩臺,那就比較誰的session可以撐的多
以及IPS開啟後的效能比較好的,就買那臺囉

Likely you have to order "SRX100/SRX110" instead of ssg5 if you perfer Juniper. Compared with Cisco, Juniper has a better routing performance/VPN performance and Firewall performance. You can ask vendor to provide you the compatitive matrix to look into it.

我喜歡便宜又大碗的 FORTINET