嚴格說來，pfsense是一個免費的、開源的、經過改造的FreeBSD的定制版本，它主要用作防火墻和路由器。除了可以作為一個強健而靈活的防火墻和路由平臺，它還包括其它的許多相關特性和程序包，可以進一步擴展性能而不會增加潛在的安全漏洞。據悉，pfSense已經被下載了幾百萬次，被許多家庭、公司、大學等的網絡采用來保護其計算機及其它的網絡設備。

此項目是作為m0n0wall的一個子項目于2004年開始的，它著重于完整的PC安裝而不是m0n0wall的嵌入式硬件系統。此外，pfSense還提供了基于安裝的Compact Flash嵌入鏡像，但這并不是其最關注的問題。

其最新版本為1.2，包括了商業防火墻或路由器設備中的許多特性，它包括了一個易管理的基于Web的圖形用戶界面。雖然它擁有免費防火墻、路由器的一些不錯的特性，但也并非完美無缺。筆者將在后面有所闡述。

pfsense技術特征

pfSense作為一個防火墻，支持根據IP地址、源地址、目的地址、源端口、目標端口等進行過濾。例如，如果我們使用源地址過濾，并設置對內部網絡的子網IP地址進行監視，那么源自此地址的通信或請求將根據防火墻規則進行分析。如果我們使用目標過濾，那么防火墻將監視數據通信將要到達的IP地址。如果目標地址位于防火墻規則中，防火墻就會實施恰當的行動。

最好的防火墻特性之一是其被動的操作系統指紋識別功能，此功能可以被動地檢測某個連接的操作系統，并準許防火墻根據連接節點的操作系統來阻止連接。它支持策略路由，可通過橋接或透明模式運行，準許用戶將pfSense置于網絡設備中，而不要求額外的配置。pfSense提供了網絡地址轉換(NAT)和端口轉發功能，但在使用NAT時，有PPTP、GRE、SIP等協議的限制。

還有一點，pfSense支持多個廣域網連接，它可以執行外發的和進入的負載平衡。唯一的限制是它只能在廣域網連接之間實現通信的均等分配，而且用戶不能根據選定的連接區分特定通信的優先次序。

pfSense使用IPSec、OpenVPN、PPTP，它支持虛擬私有網絡(VPN)。因為有NAT的限制，在連接是通過NAT實現時，IPSec VPN也受到了限制，從而缺乏對遠程或移動VPN客戶端的支持。此軟件還支持一些高級的IPSec特性，如網際密鑰交換(IKE)中的NAT Traversal，這稱為NAT-T，還支持Xauth。用戶可以選擇OpenVPN來突破這方面的一些限制，不過仍會存在一些限制。雖然開發團隊承諾在其未來的版本中將解決這些限制。