Não. Se eles querem "dentro" de seu firewall, isso significa que ele está em sua rede, em sua localização e possui e controla o servidor - a menos que esteja disposto a pagar para contratar o gerenciamento desse servidor a um terceiro.
A menos que eles signifiquem algo diferente por "dentro de seu firewall" - talvez uma explicação mais completa do que eles querem possa gerar mais sugestões?
Editar - com sua nova informação, a resposta talvez seja.
- Para que meu aplicativo seja autenticado em relação ao ActiveDirectory,
Sim, se o SliceHost oferecer uma opção VPN de site para site, você poderá conectá-lo ao firewall (supondo que ele possa ser um endpoint) e o aplicativo hospedado poderá se conectar ao AD. Você também pode usar LDAPS e expor a porta LDAPS de um DC para a Internet.
- Permitir acesso somente ao aplicativo de dentro da rede
Sim, se o Slicehost oferecer VPN de site para site como acima, faça o servidor apenas permitir conexões da VPN. Ou, se você souber que o (s) IP (s) de origem do escritório do cliente não serão alterados, veja se o SliceHost pode restringir o host para permitir conexões apenas desses IPS.