n'importe quelle distrib linux fera l'affaire ... a toit de choisir celle que tu veux.
Pour l'interface graphique, je crois que tu vas pouvoir te brosser, mais vu que tu es fan de cisco, la ligne de commande te feras pas peur.
Le concept d'acl n'existe pas, en tout cas dans le sens cisco du terme.
Il va te falloir définir les règles de filtrage à la main avec iptables.
Pour ce qui est de l'inspection niveau 7, ca le fait sans probleme, mais il faudra trouver les bonnes options, et bien savoir ce que tu veux inspecter.
Pour l'IDS, tu peux installer snort dessus, ca devrait faire l'affaire.
Pour ladministration en snmp, j'ai des doutes, mais tu pourras récupérer des infos pour faire du monitoring.
Pour le vlan, bien entendu, c'est géré (dot1q)
Sinon, tu peux aussi regarder du coté de OpenBSD, dont la syntaxe en matiere de filtrage applicatif est bien plus human-readable ...
Mais bon, dans tous les cas, il va falloir t'investir un minimum .. sinon, prend un PIX (ou 3600, mais CBAC ca fait quand meme tres "bricolage", disons des ACL évoluées ... ), ca sera peute tre plus simple pour toi.