流量大小和建立的连接数：
- 从本地用户到服务器，反之亦然。
- 从互联网用户到服务器和服务器响应。
到目前为止，将确定您的防火墙是小还是大到足以处理所有这些，因此如果您确定防火墙足够小，则不必安装它来满足这几个条件。
- 关于本地可以访问服务器，一旦您使用合适的 IP 配置接口，它就会完成。
- 关于互联网可以访问端口有限的服务器并且无法连接到本地网络，您可以通过路由器上的NAT 配置发布它们，并根据需要使用端口号，ACL 也将处理访问权限。

请利用这个例子

您的防火墙是否可以处理流量取决于其功能和流量。既然你都没有告诉我们，没有人能回答这个问题。

从您的图表中，您正在通过路由器和防火墙传递本地流量。如果您不确定他们的能力，这可能是一个瓶颈。

您的防火墙需要足够大。您可能希望使用更多带宽连接本地和服务器网络 - 只需使用（第 2 层）交换机或快速路由器/第 3 层交换机。

将您的互联网插入同一个防火墙。然后，如果您想以这种方式使用防火墙，则可以为您的服务器、主机和 Internet 设置 ACL。我们为一些客户将许多网络插入防火墙。一些防火墙比路由器更好地记录流量模式。例如，如果有人试图从网络内部访问金融服务器，您将拥有它的记录。（如果您有功能强大的防火墙）