O pfSense é uma solução de Firewall largamente adotada e uma das mais robustas entre as opções OpenSource que substitui com sucesso – na maioria das necessidades – os principais firewall comerciais existentes no mercado como CheckPoint, Sonicwall, Juniper, entre outros.

O pfSense também possui vários pacotes de software livre de terceiros para estender suas funcionalidades, tais como Snort e Suricata para detecção e prevenção de intrusão, OpenBGPD, Squid com cache e proxy reverso com SquidGuard, antivírus com ClamWin, além de vários outros pacotes de monitoramento e estatísticas, seus pacotes adicionais permite que ele seja considerado um UTM (Unified Threat Management, “Central Unificada de Gerenciamento de Ameaças”), já que pode-se realizar com o pfSense muitas das atividades que esperamos de sistemas com esta funcionalidade. Ele também possui relatórios em Gráficos RRD, Modelagem de tráfego e filtragem e usa informações em tempo real. Todos os recursos disponíveis são gerenciados exclusivamente por uma interface Web de fácil interpretação

Conheça aqui alguns do principais recursos do PFSense

- DashBoard

O PfSense possuí um Dashboard onde você pode configurar quais informações quer mostrar de forma bem flexível. Isso permite um controle e monitoramento completo da sua solução de firewall.

- High Availability

A combinação de CARP, pfsync, e a sincronização de configuração fornece a funcionalidade de alta disponibilidade no PfSense. Você pode configurar dois ou mais firewalls como um grupo de falha. Se o firewall primário ficar offline o secundário se torna ativo de forma automática.
O pfSense inclui a capacidade de sincronização de configuração, ou seja, qualquer alteração de configuração feita no primário automaticamente é sincronizada com o firewall secundário. A tabela de estado do firewall é replicada para todos os firewalls de failover configurado. Isso significa que suas conexões existentes serão mantidas em caso de falha, o que é importante para evitar interrupções de rede impactando o negócio da empresa.

- Multi-WAN

A funcionalidade multi-WAN permite o uso de múltiplas conexões de internet, com balanceamento de carga e/ou failover, para melhorar a disponibilidade de internet e a distribuição do uso da banda

- Virtual Private Network (VPN)

O pfSense oferece três opções para conectividade de VPN, IPsec, OpenVPN, e PPTP que são os principais protocolos de VPN usados no mercado. Na parte de monitoramento é possível obter um relatório de todos os usuários conectados na VPN em tempo real, como também interromper uma conexão específica trazendo um controle maior para o SysAdmin.

O PFSense exibe os usuários conectados e o volume de dados consumidos por cada um.

Além de outras características como:

  • Balanceamento de carga;
  • Regras de NAT e regras de firewall;
  • Geração de chaves RSA;
  • Monitoramento de tráfego;
  • Failover de links e muito mais.