這個問題問的範圍有些廣!
不知道您的防火牆是軟體還是硬體??是那個廠牌哪個型號??是ASIC還是RISC架構??
換個方式來說吧,我覺得耗用資源的幾個大因素
一般來說買防火牆的時候都會參考原廠的一些數據,如同時throughput的封包數、功能......,其實這些數據也沒錯,只是這些數據的來源,都是單一的測試條件,所得的最佳結果 ,在一般的商業環境運行中,有很多情況是交叉且複雜的,除了內部員工有各種躍躍欲試的小手段,老闆的突發異想,還有病毒、駭客等等不留情的攻擊,個人建議還是買大一點的防火牆比較妥當。
1.掃毒.
如果你在開 IDP(IPS)的時候,設定啟用掃毒的話, Http, Telnet, SMTP, POP3 全掃,
保證你經常在接近抓狂狀態.
2.P2P
如果不限制每個 client 的 sessions 使用上限,一個人開 foxy,
你就會接電話接到瘋掉.