Недавно я установил межсетевой экран TZ 190, и он работает очень медленно, когда службы безопасности активируются в зоне LAN. Прошивка - SonicOS Enhanced 3.9.0.1-6e. Кажется, что веб-страницы загружаются очень медленно, а пинг составляет около 40 мс. Кроме обновления прошивки и отключения служб безопасности, кому-нибудь повезло с ускорением TZ 190? Собираюсь сегодня вечером обновить прошивку.
По нашему опыту, это нормальное поведение для небольшой TZ и даже для старой PRO версии Sonicwalls. Любой из глубоких инспекторов пакетов (AV, AS и IPS) серьезно влияет на пропускную способность межсетевого экрана. В настоящее время мы используем NSA2400, и они могут не отставать от наших более 100 пользователей ...
Но, по нашему мнению, за эти деньги они по-прежнему предлагают лучшие функции.
Я справился со старым TZ170. Обновление прошивки независимо от производительности - это всегда хорошо. В вашем конкретном случае я бы попытался запустить брандмауэр с наименьшим количеством служб и медленно запускать их одну за другой и контролировать загрузку процессора после включения каждой службы.
Многие функции требуют интенсивной работы ЦП, поэтому, вероятно, было бы лучше сузить круг функций, вызывающих существенное увеличение нагрузки, и затем соответствующим образом настроить ее. Также могут быть настройки по умолчанию, о которых вы не знаете, которые незначительно снижают нагрузку на ЦП, так что нужные вам службы не имеют доступного ЦП. Хотя мне не удалось управлять 190, на TZ170 было множество настроек, которые мне пришлось покопаться, так что их легко неправильно настроить.
Какая была нагрузка на ваш процессор в брандмауэре, когда у вас были включены эти службы? Я без проблем запускал и tz 150, и tz 180, и использовал обе службы.