Вполне вероятно, что брандмауэр может быть построен на Java, но очень маловероятно, что это будет аккуратный проект, работающий со скоростью, необходимой сетевым системам.
Раньше я работал в компании, которая производила устройство сетевой безопасности, работающее поверх SecureBSD. Любые изменения, которые мы внесли в ipchains, должны быть тщательно изучены, поскольку трафик фильтруется в реальном времени. Даже очень незначительное снижение производительности может иметь катастрофические последствия.