¿Que dispositivos? ¿Conceptualmente o quieres "marcas"?

Supongo que sabes lo que es una DMZ... Es una forma de tener una serie de máquinas accesibles o expuestas a Internet, manteniendo tu LAN cerrada y protegida en la medida de lo posible... Es decir, si algo quedase comprometido sería sólo en la DMZ. Esa es la teoría.

¿Que hace falta conceptualmente?

Obviamente un cortafuegos entre la DMZ y tu LAN (y preferiblemente, aunque no obligatoriamente, otro cortafuegos entre internet y tu DMZ)... Podría ser el mismo cortafuegos con 3 interfaces de red.

Es más difícil definir los servicios que expondrás en la DMZ y la forma de acceso que permitirás entre la red local y la DMZ (conexiones encriptadas, túneles, etc) que "que dispositivos debes usar"...

En realidad hay decenas de cortafuegos que incluyen esta posibilidad (la mayor parte de ellos de bajo coste no incluyen cortafuegos full state, ojo). Una simple máquina linux con iptables y 3 tarjetas de red te haría la misma función (incluso mucho más, dado que puedes incorporarle más servicios, monitores de red, monitores de alerta, etc).

No sé si he interpretado correctamente tu pregunta... Ni si te habrá ayudado en algo esta respuesta. Si puedes concretar, igual podemos enfocar mejor el detalle.