问一个典型的防火墙设备能处理像每个用户(每个IP)的节流请求之类的事情吗？

EN

一般来说，你会发现Cisco ASA是一个非常棒的防火墙，你可以用它做很多事情。尽管如此，许多高级功能或者更易于配置--或者只有在将ASA集成到思科的其他产品中时才能使用。您的两种方案各有一种：

ASA可以在没有任何额外许可证或模块的情况下对每个IP进行节流，使用流量管理和流量整形。请看这里的交通警务和塑造样本吐露。这些设置是根据QoS值或URL设置的，而不是IP地址，但是更改到IP地址是非常简单的。https://supportforums.cisco.com/docs/DOC-1230

对于更高级的基于用户代理的封堵或节流之类的深层数据包检查，您将需要ASA 5510中的AIP模块。这也为防火墙提供了相当先进的IPS功能和Cisco IPS。若要根据主机和策略规则配置IPS样式阻塞和回避，请参见此处：http://www.cisco.com/en/US/products/hw/vpndevc/ps4077/products_配置_example09186a0080afe111.shtml

这真的取决于你购买的防火墙类型。防火墙的功能范围取决于价格和品牌。我不太熟悉思科ASA 5510，但根据我在网上看到的价格，我会感到惊讶，如果它不能这样做。在我的公司，我们使用更昂贵的Palo防火墙，但它们允许我们控制请求，阻止HTTP用户代理等许多特性。

您最好的选择是联系您当地的思科经销商，并与他们谈谈ASA 5510的特点。他们应该对这个产品非常了解，如果它没有提供你想要的功能，他们可能会给你展示其他的型号，甚至其他符合你需求的品牌。