На основе нашего опыта это - нормальное поведение для маленького TZ и даже версии старого профессионала Sonicwalls. Любой из глубоких пакетных инспекторов (AV, AS и IPS) сильно влияет на пропускную способность брандмауэра. В настоящее время мы выполняем NSA2400s, и они могут не отставать от наших 100 + пользователи...
Но за деньги, они все еще предлагают лучшие функции, по нашему мнению.
Вы подразумеваете, что это работает, не запрашивая их (т.е. это не просит аутентификацию), или это приводит к сбою и бросает какую-то ошибку?
Одна вещь, которую стоит протестировать, - то, что я называю, 'проваливают тест'. Остановите сайт кратко и подтвердите, что он повреждается (отвечает по-другому). Это гарантирует, что корректный сайт обрабатывает запрос и что это не другой сайт на сервере. Можно сделать то же путем добавления test.aspx страницы к папке выше той, которую Вы пытаетесь заблокировать вниз. Удостоверьтесь, что это загружает страницу, что Вы ожидаете это также.