网络效率太低！请求援助！！！

pupie

虚心像这里高手请教！！


我们这里单位10M光纤，内网光纤到大楼，现在300用户，（150.200.*.* /255.255.0.0 静态私有IP）将来内网用户还要多，但是现在效率网络很低，好像只有一个硬件防火墙，守护神的FW600-4


电信给的是10M光纤出口带宽，固定公网IP，到网络中心，小区拓扑是这样，楼栋每个单元好像是用得一个2层100M交换机，分出5类双绞线到用户桌面，交换机接个光纤模块，走光纤到中心得核心交换机，用得好像是3COM的二层交换机，4250T，以前他们是用微机做代理服务器兼火墙，但是被黑了多次，于是买了个硬件防火墙带路由功能，但是那个网管技术又差，中心交换机未做任何配置，现在内网冲击波不得了，而且防火墙好像负载不了这么多人，内网用户总说网络速度慢，一些FTP也上不去到LIST就超时，电信那边说我们实际流量也才在6M左右，现在内网用户还在增加，将来可能要在1000以上，考虑到网络扩容问题，你觉得该如何改良呢？


电信光纤－防火墙（带路由）－中心交换机－单元交换机

你觉得现咱这个问题事不事处在防火墙上
防火墙兼路由这样效率如何，升级防火墙？还事另外考虑买一个单独的路由器？
另外，我们想静止内网一切用户之间的相互访问，留他们2台内网专用FTP、WEB服务器，做文件交换，让他们对外网访问不受限制，但是网管的几台机子内网通信不受限制，内网还要增加对外的WEB服务器，具体如何实现呢？


基于效率和安全性考虑网络中心的设备改如何更新、配置？
由于马上要投资了！请帮忙出个点子！～！

真挚感谢！！！！