PfSense est réputé pour fournir de nombreuses fonctionnalités qui ne sont par ailleurs disponibles sur les pare-feu commerciales coûteuses. En outre, avec la sortie de pfSense 2.0 en 2011, plusieurs nouvelles fonctionnalités ont été ajoutées au logiciel. Voici cinq caractéristiques qui fournissent des raisons impérieuses de déployer pfSense sur votre réseau.
[1] Équilibrage de la charge: à l'aide de plusieurs composants avec équilibrage de charge, une méthode pour répartir les charges de travail sur plusieurs ordinateurs ou d'autres ressources, peut accroître la fiabilité. Il n'est généralement nécessaire au sein des systèmes grandes ou sensibles (par exemple, les sites web populaires, grands réseaux IRC, sites FTP passante, serveurs NNTP et DNS), et pas tous les produits pare-feu et routeur prennent en charge l'équilibrage de charge. pfSense, cependant, il supporte et peut être configuré pour équilibrer ou basculement des interfaces WAN redondants. Équilibrage divise tout le trafic entre les interfaces tandis que basculement utilise une interface unique, mais sur le basculement il commutera automatiquement à l'autre. Cela nous amène à la fonctionnalité suivante :
[2] Basculement : PfSense peut être configuré pour passer à un serveur redondant ou de veille informatique, système, composant matériel ou de réseau à l'échec ou à un arrêt anormal de l'application active, serveur, système, composant matériel ou réseau. Par exemple, vous pourriez configurer pfSense pour rediriger automatiquement le trafic entre le serveur Web principal et un serveur de sauvegarde en cas de défaillance. Vous pouvez même configurer plusieurs systèmes de pfSense pour le basculement, donc si un pfSense ordinateur tombe en panne, le pare-feu fonctionne toujours.
[3] Règles personnalisables : tous les pare-feu ont des règles, mais pfSense, surtout avec la version 2.0, a fait les règles hautement personnalisable. Par exemple, une règle peut être mises en place à accepter uniquement le trafic depuis un certain OS (Windows. MacOS et Linux sont pris en charge, bien sûr, ainsi qu'un certain nombre de variantes de UNIXoid et Novell). En outre, il y a une option de planification, donc les règles seront invoquée seulement durant certaines heures et les jours et de nombreuses autres options.
[4] Usurpation d'adresse MAC : la plupart du temps, une enregistre ISP MAC du client adresse pour les services de facturation et de service. Ceci peut être contourné facilement par usurpation de MAC, et il est trivialement facile dans pfSense, où MAC spoofing est aussi simple que de taper dans une adresse MAC différente pour une interface réseau. Cela peut être pratique si vous souhaitez que le serveur DHCP de force de l'ISP de vous louer une nouvelle adresse IP, ou pour d'autres raisons.
[5] VPN : Soutiennent de la plupart des pare-feux et routeurs réseaux privés virtuels (VPN), mais peu ont la flexibilité de pfSense. Par exemple, m0n0wall prend en charge les réseaux privés virtuels et a de nombreuses options vous attends à voir pour les réseaux privés virtuels (par exemple appui à différents algorithmes de chiffrement et de hachage et les méthodes d'authentification différentes), mais m0n0wall prend uniquement en charge les protocoles IPSec et PPTP. PfSense, en revanche, prend en charge les protocoles IPSec comme OpenVPN et PPTP, L2TP, et a beaucoup d'options, telles que NAT traversal (permettant aux utilisateurs de se connecter derrière le pare-feu restrictifs) et double peer detection avancé.
Cette liste de fonctionnalités n'est pas, par tous les moyens une exhaustive, mais voici quelques-unes des raisons pour lesquelles pfSense est plus flexible et plus puissant que les produits concurrents de pare-feu/routeur.