PfSense sadece aksi pahalı ticari güvenlik duvarları üzerinde kullanılabilen birçok özellikleri sağlamak için bilinmektedir. Ayrıca, 2011 yılında pfSense 2.0 sürümü ile yazılım çeşitli yeni özellikler eklenmiştir. Burada pfSense ağınızda dağıtmak için zorlayıcı nedenler sağlayan beş özellikleri vardır.
[1] Yük dengeleme: birden fazla bileşen yük dengeleme, birden çok bilgisayara veya diğer kaynaklar arasında çalışma yüklerini dağıtmak için bir yöntem kullanarak güvenilirliği artırmak. Genellikle sadece büyük ve hassas sistemleri içinde (örneğin, popüler web siteleri, büyük IRC ağları, yüksek bant genişlikli FTP siteleri, NNTP ve DNS sunucuları) gereklidir ve Yük Dengeleme tüm güvenlik duvarı ve yönlendirici ürünleri destekler. pfSense, ancak, o çekmek ve yük dengeleyebilme veya yük devretme gereksiz WAN arabirimleri için yapılandırılabilir. Yük Dengeleme arabirimler arasındaki tüm trafiği yerine tek bir arabirim kullanır, ancak bunu otomatik olarak diğerine geçer başarısızlık böler. Bu bize gelecek özellikle getiriyor:
[2] Başarısızlık: PfSense gereksiz veya bekleme sunucusu, sistem, donanım bileşeni veya ağ hatası veya olağan dışı sona ermesi daha önce etkin uygulama, sunucu, sistem, donanım bileşeni veya ağ üzerine geçmek için yapılandırılabilir. Örneğin, otomatik olarak yedek bir Web sunucusu bir hata bile içinde birincil Web sunucusu gelen trafiği yönlendirmek için pfSense yapılandırabilirsiniz. Hatta birden fazla pfSense sistemi yerine çalışma için yapılandırabileceğiniz bir pfSense bilgisayar giderse, güvenlik duvarı hala çalışır bu yüzden.
[3] Özelleştirilebilir kurallar: kurallar tüm güvenlik duvarları var ama pfSense, özellikle ile yorum 2.0, son derece özelleştirilebilir kuralları yaptı. Kural yalnızca bir belirli OS (Windows. gelen trafiği kabul edecek şekilde, ayarlanabilir MacOS ve Linux, tabii ki, bir dizi UNIXoid türevleri ve Novell gibi desteklenir). Ayrıca, yani kuralları yalnızca belirli saat ve gün sırasında çağrılan bir zamanlama seçeneği ve birçok diğer seçenekleri yoktur.
[4] MAC adresi aldatmacası: çoğu zaman, istemcinin MAC adresi için hizmet ve faturalama Hizmetleri bir ISP kaydeder. Bu kolayca MAC spoofing atlatılabilmişlerdir, ve YAĞMURLUK parodi bir ağ arabirimi için farklı bir MAC adresi yazarak olarak basit olduğu pfSense trivially kolaydır. Bu kuvvet ISS'nin DHCP sunucusuna yeni bir IP adresi kira veya diğer nedenlerle istiyorsanız kullanışlı olabilir.
[5] VPN: Çoğu güvenlik duvarlarının ve yönlendiricilerin sanal özel ağlar (VPN) destekleyen, ancak birkaç pfSense esnekliğe sahip. Örneğin, m0n0wall VPN'leri destekler ve VPN'ler için görmeyi beklediğiniz seçeneklerin çoğu vardır (örneğin farklı şifreleme ve karma algoritmalarını ve farklı kimlik doğrulaması yöntemleri için destek), ama m0n0wall yalnızca IPSec ve PPTP iletişim kuralını destekler. PfSense, diğer taraftan, IPSec ve PPTP gibi açık ve L2TP protokolünü destekler ve çok gelişmiş bir NAT çapraz geçiş (kullanıcıların kısıtlayıcı güvenlik duvarlarının bağlanmasına izin verir) ve çift eş algılama gibi.
Özellikler listesini herhangi bir yolla ayrıntılı bir değil, ama bu pfSense daha esnek ve rakip güvenlik duvarı/router ürünler daha güçlü olmasının nedenlerinden bazılarıdır.