amigo, você estará indo para um terreno que receber muita pesquisa e esforço, pois dependendo dos bloqueios implementados, vc terá que que ir adequando e pelo que vejo em ambiente de produção, acho que um pouco de estudo o melhor seria o endia firewall, uma solução simples seria a rb 750, porém dependendo do seu trafégo pode ser um gargalo ao invés de uma solução.
Uma dica, se você não está familiarizado com configurações de firewall, repasse esse trabalho para alguém com mais bagagem e aprenda com ele..... é mais um conselho.