PfSense ist bekannt für bietet viele Features, die sonst nur auf teuren kommerziellen Firewalls werden. Darüber hinaus wurden mit der Freigabe von PfSense 2.0 im Jahr 2011, zahlreiche neue Features zur Software hinzugefügt. Hier sind fünf Merkmale, die zwingenden Gründe für PfSense in Ihrem Netzwerk bereitstellen bereitstellen.
[1] Load-balancing: Load-balancing, ein Verfahren zur Verteilung der Arbeitslasten auf mehreren Computern oder anderen Ressourcen mehrere Komponenten mit Zuverlässigkeit erhöhen kann. Es muss in der Regel nur innerhalb der großen oder sensible Systeme (z. B. populären Web-Sites, große IRC-Netze, hoher Bandbreite FTP-Sites, NNTP und DNS-Server), und nicht alle Firewall- und Router-Produkte unterstützen Load-balancing. PfSense, jedoch unterstützt und kann so konfiguriert werden, um Lastenausgleich oder Failover redundante WAN-Schnittstellen. Load balancing werden alle Datenverkehr zwischen den Schnittstellen teilen, während Failover wird eine einzige Schnittstelle verwenden, sondern beim Failover wird es automatisch zu einer anderen wechseln. Dies bringt uns zu der nächsten Funktion:
[2] Failover: PfSense kann konfiguriert werden, um mit einem redundanten oder standby-Servercomputer, System, Hardwarekomponente oder Netzwerk auf den Ausfall oder die nicht ordnungsgemäße Beendigung des zuvor aktiven Anwendung, Server, System, Hardware-Komponente oder Netzwerk zu wechseln. Beispielsweise könnte Sie konfigurieren, PfSense, damit der Datenverkehr vom primären Webserver zu einem backup Webserver in die noch eines Fehlers automatisch umgeleitet. Sie können sogar mehrere PfSense Systeme für Failover, also wenn eine PfSense Computer ausfällt, die Firewall weiterhin funktioniert.
[3] Anpassbare Regeln: alle Firewalls haben Regeln, aber PfSense, vor allem mit Version 2.0, hat Regeln in hohem Grade customizable. Beispielsweise kann eine Regel eingerichtet werden, nur anzunehmen, Datenverkehr von einem bestimmten Betriebssystem (Windows. MacOS und Linux sind, natürlich, sowie eine Reihe von UNIXoid Varianten und Novell unterstützt). Darüber hinaus gibt es eine scheduling-Option, also Regeln nur während bestimmter Stunden und Tage aufgerufen werden und zahlreiche andere Optionen.
[4] MAC Adress-spoofing: die meiste Zeit, ein ISP-Register der Client-MAC-Adresse für Service und Fakturierung. Dies kann leicht durch MAC spoofing umgangen werden, und es ist trivial einfach in PfSense, wobei MAC spoofing so einfach wie die Eingabe einer anderen MAC-Adresse für eine Netzwerkschnittstelle. Dies ist praktisch, wenn Sie Kraft des ISPs DHCP-Server eine neue IP-Adresse zu leasen, oder aus anderen Gründen möchten.
[5] VPN: Die meisten Firewalls und Router unterstützen virtuelle private Netzwerke (VPNs), aber nur wenige haben die Flexibilität der PfSense. Z. B. m0n0wall unterstützt VPNs und hat viele Optionen, die Sie erwarten würden, für VPNs zu sehen (z.B. Unterstützung für verschiedene Verschlüsselungs- und Hash-Algorithmen und verschiedene Authentifizierungsmethoden), aber m0n0wall unterstützt nur die Protokolle IPSec und PPTP. PfSense, auf der anderen Seite unterstützt IPSec und PPTP und OpenVPN sowie L2TP-Protokolle, und hat viele erweiterte Optionen, z. B. NAT Traversal (ermöglicht Benutzern das Herstellen einer Verbindung hinter restriktiven Firewalls) und dual Peer Detection.
Diese Liste der Features ist nicht, keineswegs erschöpfend, aber dies sind nur einige der Gründe, warum PfSense flexibler und leistungsfähiger als Firewall/Router Konkurrenzprodukte ist.