PfSense is bekend voor het verstrekken van de vele functies die anders alleen op dure commerciële firewalls beschikbaar zijn. Bovendien, met de release van pfSense 2.0 in 2011, verschillende nieuwe functies toegevoegd aan de software. Hier zijn vijf kenmerken die zorgen voor dwingende redenen om te implementeren pfSense op uw netwerk.
[1] Taakverdeling: het gebruik van meerdere onderdelen met load balancing, een methode voor het distribueren van werkbelasting op meerdere computers of andere middelen, betrouwbaarheid kan verhogen. Het is over het algemeen alleen noodzakelijk binnen grote of gevoelige systemen (bijvoorbeeld, populaire websites, grote IRC netwerken, hoge bandbreedte FTP-sites, NNTP- en DNS-servers) en niet alle firewall en router producten ondersteuning van load balancing. pfSense, echter dit ondersteunt, en kan worden geconfigureerd om de werklast of failover redundante WAN-interfaces. Load-balancing zal al het verkeer tussen de interfaces verdelen terwijl failover zal één interface gebruiken, maar op failover het automatisch naar het andere overschakelen zal. Dit brengt ons bij de volgende functie:
[2] Failover: PfSense kan worden geconfigureerd om te schakelen naar een redundante of standby-servercomputer, systeem, hardware-onderdeel of netwerk aan mislukking of abnormale beëindiging van de eerder actieve toepassing, server, systeem, hardware-onderdeel of netwerk. Bijvoorbeeld, kon u pfSense wilt automatisch omleiden verkeer naar een back-webserver in de zelfs van een mislukking van de primaire webserver configureren. U kunt zelfs meerdere pfSense systemen voor failover, dus als één pfSense computer uitvalt, de firewall nog steeds functioneert.
[3] Aanpasbare regels: alle firewalls hebben regels, maar pfSense, vooral met versie 2.0, heeft regels gemaakt hoogst klantgericht. Bijvoorbeeld, u een regel kunt instellen om te accepteren alleen verkeer uit een bepaalde OS (Windows. MacOS en Linux worden ondersteund, natuurlijk, evenals een aantal UNIXoid-varianten en Novell). Daarnaast is er een planning optie, dus regels zal alleen aangeroepen tijdens bepaalde uren en dagen, en tal van andere opties.
[4] MAC adres spoofing: de meeste van de tijd, een ISP registers van de Cliënt MAC-adres voor service en facturering diensten. Dit kan gemakkelijk worden omzeild door MAC spoofing, en het is onbelangrijk gemakkelijk in pfSense, waar MAC spoofing is zo eenvoudig als het typen in een ander MAC-adres voor een netwerkinterface. Dit kan bijvoorbeeld handig zijn als u wilt kracht van de Internetprovider DHCP-server om u een nieuwe IP-adres leasen, of om andere redenen.
[5] VPN: De meeste firewalls en routers ondersteunen virtuele particuliere netwerken (VPN's), maar weinigen hebben de flexibiliteit van pfSense. Bijvoorbeeld, m0n0wall ondersteunt VPN-verbindingen, en heeft veel van de opties die u verwachten zou te zien voor VPN's (b.v. ondersteuning voor verschillende codering en hash-algoritmen en verschillende verificatiemethoden), maar m0n0wall ondersteunt alleen de IPSec en PPTP-protocollen. PfSense, aan de andere kant, biedt ondersteuning voor IPSec en PPTP, alsmede OpenVPN en L2TP protocollen, en heeft veel geavanceerde opties, zoals NAT traversal (waardoor gebruikers verbinding kunnen maken achter beperkende firewalls) en dual peer-detectie.
Deze lijst van functies is niet, door middel van een uitputtende, maar dit zijn enkele van de redenen waarom pfSense flexibeler en krachtiger dan concurrerende producten firewall/router is.