PfSense är välkända för att ge många funktioner som annars bara är tillgänglig på dyra kommersiella brandväggar. Med frige av pfSense 2.0 2011, har dessutom flera nya funktioner lagts till programvaran. Här är fem funktioner som ger tvingande skäl att distribuera pfSense på nätverket.
[1] Belastningsutjämning: med flera komponenter med lastbalansering, en metod för att distribuera arbetsbelastningar mellan flera datorer eller andra resurser, kan öka tillförlitligheten. Det är allmänt endast nödvändigt inom stora eller känsliga system (exempelvis populära webbplatser, stora IRC-nätverk, hög bandbredd FTP-platser, NNTP- och DNS-servrar), och inte alla produkter som brandvägg och router stöder belastningsutjämning. pfSense, dock stöder det och kan konfigureras för att ladda balans eller failover redundanta WAN-gränssnitt. Belastningsutjämning delar all trafik bland gränssnitt medan växling kommer att använda ett enda gränssnitt, men vid failover växlar den automatiskt till en annan. Detta leder oss till nästa funktionen:
[2] Failover: PfSense kan konfigureras för att växla till redundanta eller standby dator server, system, hårdvara komponent eller nätverk vid fel eller onormal avslutning av tidigare aktiva programmet, server, system, hårdvara komponent eller nätverk. Till exempel kan du konfigurera pfSense för att automatiskt dirigera om trafiken till en backup webserver i ens ett misslyckande från den primära webservern. Du kan även konfigurera flera pfSense system för växling vid fel, så om en pfSense dator går ner, brandväggen fortfarande fungerar.
[3] Anpassningsbara regler: alla brandväggar har regler, men pfSense, särskilt med version 2.0, har gjort regler mycket anpassningsbara. Till exempel kan en regel ställas in till att bara acceptera trafik från en viss OS (Windows. MacOS och Linux stöds, naturligtvis, samt ett antal UNIXoid varianter och Novell). Dessutom finns det ett schemaläggning alternativ, så reglerna kommer endast åberopas under vissa timmar och dagar, och många andra alternativ.
[4] MAC adress kapning: de flesta av tiden, en ISP register klientens MAC adress fakturering tjänster och service. Detta kan lätt kringgås genom MAC spoofing, och det är trivialt enkelt i pfSense, där MAC spoofing är så enkelt som att skriva i en annan MAC-adress för ett nätverksgränssnitt. Detta kan vara praktiskt om du vill gällande leverantörens DHCP-servern lånar du en ny IP-adress, eller av andra skäl.
[5] VPN: De flesta brandväggar och routrar stöder virtuella privata nätverk (VPN), men få har flexibiliteten att pfSense. Exempelvis m0n0wall stöder VPN-anslutningar, och har många av de alternativ som du kan förvänta dig att se för VPN (t.ex. stöd för olika kryptering och hash-algoritmer och olika autentiseringsmetoder), men m0n0wall endast stöder protokollen IPSec och PPTP. PfSense, å andra sidan stöder IPSec och PPTP samt OpenVPN och L2TP-protokoll, och har många avancerade alternativ, till exempel NAT traversal (tillåter användare att ansluta bakom restriktiva brandväggar) och dubbla peer upptäckt.
Denna lista över funktioner är inte på något sätt uttömmande, men dessa är några av anledningarna till pfSense är mer flexibel och kraftfull än konkurrerande produkter som brandvägg/router.