PfSense è ben noto per la fornitura di molte caratteristiche che sono altrimenti disponibili solo sui firewall commerciali costosi. Inoltre, con il rilascio di pfSense 2.0 nel 2011, sono state aggiunte diverse nuove funzionalità al software. Qui ci sono cinque caratteristiche che forniscono ragioni convincenti per distribuire pfSense sulla vostra rete.
[1] Bilanciamento del carico: utilizzo di più componenti con bilanciamento del carico, un metodo per distribuire i carichi di lavoro tra più computer o altre risorse, può aumentare l'affidabilità. È in genere necessario solo all'interno di sistemi sensibili o grandi (ad esempio, siti web popolari, grandi reti IRC, siti FTP di alto-larghezza di banda, server NNTP e DNS), e non tutti i prodotti firewall e router supportano il bilanciamento del carico. pfSense, tuttavia, sostiene e può essere configurato per bilanciare il carico o failover interfacce WAN ridondante. Bilanciamento del carico si divida tutto il traffico tra le interfacce mentre failover utilizzerà un'unica interfaccia, ma su failover passa automaticamente a un altro. Questo ci porta alla prossima feature:
[2] Failover: PfSense può essere configurato per passare a un computer ridondanti o standby server, sistema, componente hardware o network il guasto o interruzione anomala dell'applicazione precedentemente attivo, server, sistema, componente hardware o rete. Ad esempio, si potrebbe configurare pfSense per reindirizzare automaticamente il traffico dal webserver primario di un webserver backup in anche di un fallimento. È anche possibile configurare sistemi multipli di pfSense per failover, quindi se un computer pfSense va giù, il firewall funzioni ancora.
[3] Personalizzabile regole: tutti i firewall sono le regole, ma pfSense, specialmente con la versione 2.0, ha fatto le regole altamente personalizzabile. Ad esempio, una regola può essere impostata solo accettare traffico da un certo sistema operativo (Windows. MacOS e Linux sono supportati, naturalmente, così come un certo numero di varianti di UNIXoid e Novell). Inoltre, c'è un opzione di programmazione, quindi le regole verranno richiamati solo durante determinate ore e giorni e numerose altre opzioni.
[4] MAC address spoofing: la maggior parte del tempo, un registri ISP indirizzo MAC del client per il servizio e servizi di fatturazione. Questo può essere facilmente aggirato da MAC spoofing, ed è banalmente semplice in pfSense, dove MAC spoofing è semplice come digitando un indirizzo MAC diverso per un'interfaccia di rete. Questo può essere utile se si desidera forza dell'ISP server DHCP per locazione è un nuovo indirizzo IP, o per altri motivi.
[5] VPN: La maggior parte dei firewall e router supporta reti private virtuali (VPN), ma pochi hanno la flessibilità di pfSense. Per esempio, m0n0wall supporta VPN e ha molte delle opzioni che ci si aspetta di vedere per VPN (ad esempio il supporto per algoritmi di crittografia e hash diversi e diversi metodi di autenticazione), ma m0n0wall supporta solo i protocolli IPSec e PPTP. PfSense, d'altra parte, supporta i protocolli IPSec e PPTP come OpenVPN e L2TP, e ha molte opzioni, come NAT traversal (consentendo agli utenti di connettersi da dietro firewall restrittivo) e il dual peer rilevamento avanzate.
Questa lista di caratteristiche non è, con ogni mezzo un'esaustiva, ma questi sono alcuni dei motivi per cui pfSense è più flessibile e potente rispetto a prodotti concorrenti di firewall/router.