Qual foi a carga da CPU no firewall quando esses serviços foram ativados? Eu corri tanto tz 150 e atualmente tz 180 sem problemas e usei ambos os serviços.
Instalei recentemente um firewall TZ 190 e ele é extremamente lento quando os serviços de segurança são ativados na zona da LAN. O firmware é o SonicOS Enhanced 3.9.0.1-6e. Parece carregar páginas extremamente lentas e o ping está em torno de 40 ms. Além de atualizar o firmware e desativar os serviços de segurança, alguém já teve alguma sorte acelerando as TZ 190s? Vou atualizar o firmware hoje à noite.
De nossa experiência, este é um comportamento normal para o pequeno TZ e até mesmo para a versão PRO antiga do Sonicwalls. Qualquer um dos inspetores de pacotes profundos (AV, AS e IPS) afeta severamente o rendimento do firewall. Atualmente, estamos executando o NSA2400 e eles são capazes de acompanhar nossos mais de 100 usuários ...
Mas pelo dinheiro, eles ainda oferecem os melhores recursos, em nossa opinião.
Eu consegui o antigo TZ170. A atualização do firmware, independentemente do desempenho, é sempre uma boa coisa a fazer. No seu caso específico, eu tentaria iniciar o firewall com a menor quantidade de serviços e, lentamente, iniciá-los um por um e monitorar a carga da CPU após cada serviço ser habilitado.
Muitos recursos são intensivos da CPU, então provavelmente seria melhor restringir qual recurso está fazendo com que a carga aumente substancialmente e, em seguida, ajuste-a de acordo. Também pode haver configurações padrão que você não sabe que estão marginalizando a carga da CPU para que os serviços que você precisa não tenham a CPU disponível. Embora eu não tenha gerenciado o 190, havia inúmeras configurações no TZ170 que eu tive que procurar por isso é fácil configurar mal.