kotonv, Прежде чем обеспечивать безопасность из вне нужно обеспечить ее в локальной сети.
Если Вам так не терпиться вывести ее во внешнию сеть то убедитесь что
1- Веб приложение не содержит уязвимостей.
2- Что Вы способны определить атаку на ресурс, тут может помочь IDS и Snort.
3- Организовать безопасный канал связи c использованием шифрования.
Так же советую почитать сайт
OWASP а еще почитайте
ICS-CERT
О оборудовании Вам думать рано.
Если у Вас пользователей 10+ то тут можно обойтись Microtik а если их 50+ то будьте готовы выкладываться на Cisco, ALIX и другие.
После прочтения задавайте вопросы.
И этого Вам никто не расскажет, у каждого свои способы обеспечения инофрмационной безопасности на предприятии.
Если Вам нужны базовые знания то я Вам уже направления указал, дальше решать Вам.
