关于终端用户每天不定时出现上网慢，邮箱收发邮件超时问题

现在的问题是这样：每天用户都是不定时出现上网慢，outlook收发邮件超时，起初怀疑是有arp攻击这种问题，后来所有接入交换机开启dhcp-snooping结合arp-detection，现象未消除，然后防火墙开启了大部分的攻击检测防御功能，现象未消除。期间也查询了nat会话数，最高没超过3000个，每次出现这种问题都只能重启外网防火墙，重启后现象暂时消除，接入总带宽是20M，分给了大概50个左右用户使用，本来想做qos或流控，但是经过长期观察没有什么大的下载量，也基本没有用户看视频，所有的光纤接口都用酒精擦过，也没啥好转。现象发生后,ping内网网关和外网网关都是正常不丢包且没有大延时，3ms以下，外网运营商排查无任何异常，排查方法是将接入线路直接连接PC测试。我实在想不出来是哪里出问题了，想升级防火墙版本但是感觉似乎和它关系不大，请教各位高手还有什么思路排查下？到底是哪里出了问题？

图片是网络拓扑图