Здравствуйте!
В центральном офисе установлен межсетевой экран D-Link DFL-260E, в двух других DFL-210.

На DFL-260E в обычном режиме загрузка CPU 3-4%, т.к. IDP/AV проверка трафика отключена.
Произведена настройка порта DMZ в качестве WAN-порта для второго ISP
(по инструкции: http://www.dlink.ru/ru/faq/85/576.html ).
Механизм PBR не используется, только failover при падении линка на WAN1.
На WAN-портах прописаны статические адреса.
При включении порта WAN2 (даже без подключения кабеля) средняя загрузка CPU сразу увеличивается до 40%.

(На DFL-210 аналогичные настройки, и также увеличение CPU Load - до 25%).

Рассмотрим DFL-260E:
Model: DFL-260E
System Time: 2013-04-23 17:09:23
Uptime: 13 days, 15:24:32
Firmware: 2.40.02.12-19174 Oct 23 2012
Last Restart: 2013-04-23 17:06:51: Activating configuration changes
IDP Signatures: 0 Signatures Last updated -
AV Signatures: 0 Signatures Last updated Disabled - No Anti-Virus configured

Пожалуйста, помогите разобраться в данной ситуации и ответить на вопрос:
Является ли такой экспоненциальный рост параметра CPU Load (с 4% до 40%) нормальным для вышеуказанной failover конфигурации?
Или это аномальное повышение загрузки CPU и нужно искать причину в настройках межсетевого экрана?

Может быть в тему, а может быть и нет: а у Вас включено логгирование на самом DFL?

Да. В логах чисто. Настройки логирования:

Только что обновил прошивку на DFL-210:
c DFL-210-2.27.06.09 (WW от 28.09.2012) на DFL-210-2.27.07.01 (WW от 25.03.2012).
CPU Load с 25 % снизился до 1-3 % !
Т.е. на DFL-210 ситуация изменилась при обновлении NetDefendOS до версии 2.27.07.