PfSense es bien sabido para proporcionar muchas características que lo contrario sólo están disponibles en costosos servidores de seguridad comerciales. Por otra parte, con el lanzamiento de pfSense 2.0 en 2011, ha añadido varias novedades en el software. Aquí están cinco características que proporcionan razones convincentes para desplegar pfSense en su red.
[1] Balanceo de carga: uso de múltiples componentes con balanceo de carga, un método para distribuir las cargas de trabajo a través de varios ordenadores u otros recursos, puede aumentar la fiabilidad. Generalmente sólo es necesario en sistemas grandes o sensibles (por ejemplo, sitios web populares, grandes redes IRC, sitios FTP de alto ancho de banda, servidores NNTP y DNS), y no todos los productos de firewall y router soportan de equilibrio de carga. pfSense, sin embargo, lo soporta y puede configurarse para el equilibrio de la carga o failover interfaces WAN redundantes. Balanceo de carga dividirá todo el tráfico entre las interfaces mientras failover utilizará una única interfaz, pero con failover cambiará automáticamente a otro. Esto nos lleva a la siguiente función:
[2] Failover: PfSense puede configurarse para cambiar a un servidor informático redundantes o espera, sistema, componente de hardware o red sobre el fracaso o la terminación anormal de la aplicación activa previamente, servidor, sistema, componente de hardware o red. Por ejemplo, podría configurar pfSense para redirigir automáticamente el tráfico desde el servidor Web primario a un servidor Web copia de seguridad en el atardecer de un fracaso. Incluso puede configurar múltiples sistemas de pfSense para conmutación por error, por lo que si cae una computadora de pfSense, todavía funciona el firewall.
[3] Reglas personalizables: firewalls todos tienen reglas, pero pfSense, especialmente con la versión 2.0, ha hecho que las reglas altamente personalizable. Por ejemplo, una regla puede configurarse para aceptar sólo el tráfico de un determinado so (Windows. MacOS y Linux son compatibles, por supuesto, así como un número de variantes de UNIXoid y Novell). Además, hay una opción de programación, así que las reglas sólo invoca durante ciertas horas y días y muchas otras opciones.
[4] MAC spoofing de Dirección: la mayoría de las veces, un registros de ISP, dirección MAC del cliente para el servicio y la facturación de servicios. Esto puede eludirse fácilmente por MAC spoofing y es trivial fácil en pfSense, donde MAC spoofing es tan simple como escribir en una dirección diferente de la MAC de una interfaz de red. Esto puede ser útil si usted quiere fuerza el ISP servidor DHCP arrendar una nueva dirección IP, o por otras razones.
[5] VPN: Mayoría de firewalls y routers soportan redes privadas virtuales (VPN), pero pocos tienen la flexibilidad de pfSense. Por ejemplo, m0n0wall soporta VPN y tiene muchas de las opciones que usted esperaría ver para VPNs (por ejemplo el soporte para métodos de autenticación diferente y diferentes algoritmos de cifrado y hash), pero m0n0wall sólo admite los protocolos IPSec y PPTP. PfSense, por el contrario, soporta protocolos IPSec y PPTP como OpenVPN y L2TP, y ha avanzado muchas opciones, tales como NAT traversal (permitiendo a los usuarios conectarse detrás de cortafuegos restrictivos) y detección de doble par.
Esta lista de características es no, de ninguna manera una exhaustiva, pero estas son algunas de las razones por qué pfSense es más flexible y potente que productos firewall/router.