Думаю перед многими ставили такую задачу. Попробуем для себя собрать варианты.
1) Программные Фаерволы на локальных станциях
2) Серверные фаерволы
3) аппаратные фаерволы
Кроме функций собственно фаервола хочется и учет трафика с графической статистикой.
Для третьего пункта одно из самых недорогих решений оборудование D-link, они как раз работают с сегментом SOHO. Если требуются шлюзы с поддержкой vpn- здесь. Вроде D-link это недорого - смотрим сюда и видим цену $1600 :-(
Продолжение следует...