Az kérdés, hogy a portonkénti IP whitelist alatt mit értesz.
Ezt, és a rate limitet meg lehet oldani switch chip-ből (gyors) és CPU-ból (kevésbé).
Előbbinek az a hátránya, hogy az "utasításkészlet" korlátozott és a szabályok száma is. (a CRS v 2011 esetén talán 92db)
Az egy másik kérdés, hogy milyen statisztikát akarsz nézni az LCD-n, sztem itt sem végtelenek a lehetőségek.
Ha 100mbps az _aggregált_ forgalom akkor talán el fogja vinni a CPU, ha nincsen két vödörnyi firewall rule, és queue. Ha portonként 100mbps a forgalom, akkor marad a switch chip... (akkor viszont nem jut az adat a CPU-ba -> nincsen statisztika LCD-re)