PfSense er kjent for å gi mange funksjoner som ellers bare er tilgjengelig på dyre kommersielle brannmurer. Videre, med utgivelsen av pfSense 2.0 i 2011, flere nye funksjoner er lagt til programvaren. Her er fem funksjoner som gir gode grunner til å distribuere pfSense på nettverket.
[1] Belastningsfordeling: ved hjelp av flere komponenter med belastningsfordeling, en metode for å distribuere arbeidsbelastningen på tvers av flere datamaskiner eller andre ressurser, kan øke påliteligheten. Det er vanligvis bare nødvendig i løpet av store eller sensitiv systemer (for eksempel populære webområder, store IRC-nettverk, FTP-områder med høy båndbredde, NNTP- og DNS-servere), og ikke alle brannmur og ruter produkter støtter belastningsfordeling. pfSense, men støtter det, og kan konfigureres til å balansere belastningen eller failover overflødige WAN-grensesnitt. Last-balansering vil dele all trafikk blant grensesnittene mens failover vil bruke ett enkelt grensesnitt, men ved failover den vil automatisk bytte til en annen. Dette bringer oss til den neste funksjonen:
[2] Failover: PfSense kan konfigureres for å bytte til en redundant eller standby datamaskin server, system, maskinvarekomponent eller nettverket upon for svikt eller unormal avslutning av tidligere aktive programmet, serveren, system, maskinvarekomponent eller nettverket. Du kan for eksempel konfigurere pfSense å automatisk omdirigere trafikk fra den primære webserveren til et backup webserver i selv av en feil. Du kanne aften konfigurere flere pfSense systemer for failover, så hvis en pfSense datamaskinen går ned, brannmuren fortsatt fungerer.
[3] Passelig regler: alle brannmurer har regler, men pfSense, spesielt med versjon 2.0, har gjort regler tilpasses. For eksempel kan en regel være konfigurert til å godta bare trafikk fra en bestemt OS (Windows. MacOS og Linux støttes, selvfølgelig, i tillegg til en rekke UNIXoid varianter og Novell). I tillegg er det en planleggingsalternativet, slik reglene vil bare aktiveres under visse timer og dager, og mange andre alternativer.
[4] MAC spoofing opp adressen: mesteparten av tiden, en ISP registre klientens MAC adresse for service og fakturering tjenester. Dette kan omgås lett av MAC spoofing, og det er trivially lett i pfSense, der MAC spoofing er så enkelt som å skrive i en annen MACadresse for et nettverksgrensesnitt. Dette kan være nyttig hvis du ønsker å styrke Internett-leverandørens DHCP-serveren til leie du en ny IP-adresse, eller av andre grunner.
[5] VPN: De fleste brannmurer og rutere støtter virtuelle private nettverk (VPN), men få har fleksibiliteten til pfSense. For eksempel m0n0wall støtter VPN, og har mange av alternativene du forventer å se for VPNer (f.eks støtte for ulike kryptering og hash algoritmer og forskjellige godkjenningsmetoder), men m0n0wall bare støtter IPSec- og PPTP-protokoller. PfSense, derimot, støtter IPSec- og PPTP-samt OpenVPN- og L2TP-protokoller, og har mange avanserte alternativer, for eksempel NAT-traversering (slik at brukerne kan koble fra bak restriktiv brannmurer) og doble peer oppdagelse.
Denne listen over funksjoner er ikke, på noen måte en uttømmende, men disse er noen av grunnene til at pfSense er mer fleksible og kraftige kullolje brannmur/ruter.