Система разгрузки и защиты от вторжений FortiGate SSL

Мы используем FortiGate 620B (v5.2.9) для разгрузки трафика SSL на наш сайт. Теперь мы хотели бы активировать систему защиты от вторжений (IPS).

Однако для того, чтобы IPS работал, необходимо активировать глубокую проверку SSL, которая расшифровывает трафик перед его передачей в IPS.

Как только я активирую глубокую проверку SSL, загрузка ЦП утраивается, что ясно показывает, что FortiGate выполняет некоторую дополнительную работу - и большую ее часть (вероятно, она расшифровывает, проверяет и повторяет десять операций трафика, прежде чем передать его поверх разгрузки SSL).,

Вопрос здесь заключается в том, должен ли быть включен глубокий контроль SSL, поскольку наш FortiGate уже выполняет разгрузку SSL? Будет ли IPS работать без проверки SSL?