某局点F100-S-G2防火墙测速时发现下载速度慢

设备型号是F100-S-G2，版本是7.1.064, Release 9524P16。

现场反馈不过防火墙测速速度达到了50M带宽，过防火墙测速下载速度只有10M左右。不经过防火墙的测速信息如下：   

经过防火墙的测速信息如下：

首先让现场排查终端过防火墙和过防火墙时网卡的协商速率是否正常以及强制防火墙接口的双工速率测试，反馈的信息看终端协商速率一直，强制双工速率后现象依旧。接着让现场测试时终端直连防火墙，替换测试终端、更换测速软件后现象依旧，那么基本排除了其他因素。查看设备的软件版本是目前官网最新的，设备的cpu占用率也不大，那么可能是配置原因导致的。   

检查现场的配置发现开启了ack-flood的攻击防范，将如下配置删除后问题解决。一般测速慢排除其他干扰因素后，检查设备的cpu和配置，如果cpu利用率高，单条流大；cpu正常看设备是否开启了攻击防范和带宽管理，ack-flood对于测速的影响比较大。

ack-flood detect non-specific

ack-flood action logging drop