PfSense é bem conhecida por fornecer muitos recursos que só são disponíveis sobre firewalls comerciais caros. Além disso, com o lançamento do pfSense 2.0 em 2011, vários novos recursos foram adicionados ao software. Aqui estão cinco características que fornecem razões imperiosas para implantar o pfSense em sua rede.
[1] Balanceamento de carga: usar vários componentes com balanceamento de carga, um método para a distribuição de cargas de trabalho através de vários computadores ou outros recursos, pode aumentar a confiabilidade. Geralmente só é necessário em sistemas grandes ou sensíveis (por exemplo, sites populares, grandes redes IRC, sites FTP de alta largura de banda, servidores NNTP e DNS), e nem todos os produtos de firewall e roteador suportam balanceamento de carga. pfSense, no entanto, compatível e pode ser configurado para balancear a carga ou failover interfaces WAN redundantes. Balanceamento de carga vai dividir todo o tráfego entre as interfaces enquanto failover irá usar uma interface única, mas após failover ela mudará automaticamente para outro. Isso nos leva à seguinte característica:
[2] Failover: PfSense pode ser configurado para mudar para um servidor redundante ou espera de computador, sistema, componente de hardware ou rede ao fracasso ou à finalização anormal do aplicativo ativo anteriormente, servidor, sistema, componente de hardware ou rede. Por exemplo, você poderia configurar o pfSense para redirecionar automaticamente o tráfego do servidor primário para um servidor de backup em caso de uma falha. Você mesmo pode configurar vários sistemas pfSense failover, assim se um pfSense computador for desligado, o firewall ainda funciona.
[3] Personalizáveis regras: todos os firewalls têm regras, mas pfSense, especialmente com a versão 2.0, tem feito regras altamente personalizável. Por exemplo, uma regra pode ser configurada para aceitar apenas o tráfego de um determinado sistema operacional (Windows. MacOS e Linux são suportados, é claro, bem como um número de variantes de UNIXoid e Novell). Além disso, há uma opção de programação, então as regras serão invocado apenas durante certas horas e dias e várias outras opções.
[4] MAC spoofing de endereço: na maioria das vezes, um registo de ISP do endereço MAC do cliente para serviço e serviços de cobrança. Isso pode ser facilmente contornado por MAC spoofing e é trivialmente fácil no pfSense, onde o MAC spoofing é tão simples como escrever em um endereço MAC diferente para uma interface de rede. Isso pode ser útil se você quiser força do ISP servidor DHCP para você alugar um novo endereço IP, ou por outras razões.
[5] VPN: a maioria dos firewalls e roteadores suportam redes virtuais privadas (VPNs), mas poucos têm a flexibilidade do pfSense. Por exemplo, m0n0wall suporta VPNs e tem muitas opções que você esperaria ver para VPNs (por exemplo, suporte para métodos de autenticação diferentes e diferentes algoritmos de criptografia e hash), mas m0n0wall suporta apenas os protocolos IPSec e PPTP. PfSense, por outro lado, suporta protocolos IPSec e PPTP, bem como OpenVPN e L2TP, e tem muitos avançadas opções, como NAT traversal (permitindo que os usuários conectem-se por trás de firewalls restritivas) e detecção de ponto duplo.
Esta lista de recursos não é, por qualquer meio exaustivo, mas estas são algumas das razões por que o pfSense é mais flexível e poderosa do que os produtos concorrentes do firewall/router.