既然樓主都說了希望建置硬體防火牆
何不考慮多功能晶片式防火牆呢，請參考
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_60E_Series.pdf

其中除按需求可分隔ERP、NAS、進銷存的主機
(如果曾了解網路架構，這部分是DMZ區)
主要是可以做深度的資安防護(不只NGFW，含Web及DNS Filter)
同時可採購同品牌無線基地台FAP，實施手持設備管控BYOD
這樣特別適合小型企業，一機多功能用途
至於交換器可暫時沿用舊設備
記得詢問有技術認證工程師的廠商簽服務

樓主應該要考慮幾個問題:

1. 公司的成長速度 ? 目前是20人左右.整體網路架構的規劃要若在多少人? 40人或50人? 總不可能公司每年都在換設備吧?
2. 沒有看到mail server ,dns server 及 web server : 那就先假設這些server 都是委外處理.
3. 辦公室的面積及隔間方式? 這個是要考慮無線 AP 的架構.
4. 目前的網路設備及佈線狀況.這個是要評估網路設備可不可以升級?
5. 有沒有機房空間?

如果我是樓主,我的規劃會是:

1. 防火牆:FortiGate 60C , 在設定時要保留DMZ 的彈性.(這個是預留未來有些SERVER 要放到internet 時可以用).
2. 無線 AP : ASUS RT-N16
3. switch : 看目前使用中switch 的狀況再決定.
4. 如果能建AD SERVER 會比較好 :這個是在設定FILE SERVER權限時會比較方便.
5. NAS :建議用4Bay : 可以做raid 5 ,安全性會比較好.

網路架構:
adsl -- FortiGate 60C -1. NAS ,2.ERP ,3.總經理 , 4.SWITCH--USER及AP

Google一下網路規劃的圖片，還真不少，一張張慢慢看，有根底的就會看出苗頭。
實在看不懂，你可能對網路拓樸這門技術無緣。
或者，需要師父領你進門，可以向Blue Jacky請教，也可以請他直接幫你規劃。

我能免費協助你

以下是我的建議
因為人數不多,但仍建議需要加強資安的防範. 因為筆電的使用還是有一定比例

1. 防火牆 建議買現有人數的一倍較為足夠.如此就算人數增加也不至於過度擔心效能問題. 日後人數增加到一定數量. 公司擴大自然願意投資更多在設備上.
2. core switch 主要作為vlan 且具有router 功能. 有不同部門甚是可以切網段去使用.
3. fileserver + nas . 要更好的防護當然是兩台server 互為備援. 要簡單就是一台server +一台nas 定期備份
4. 無線網路建議可選可改兩個ssid 的韌體產品. 去做客戶與內部使用區分

要更簡單嗎
防火牆 , 接一台24port switch 給大家用. 要更單純全都在同一網段 20幾台不用切網段了. fileserver 一台, 資料少自己定期用外接硬碟備份. 也避免勒索病毒問題 . 無線網路接個幾台用用就好. 單純又好維護. 但日後要擴大要慢慢調整就是