• 状态包过滤防火墙或纯路由器
• 用于故障转移和负载平衡的每个网关和每个规则的路由策略
• 透明二层防火墙
• 支持 IPV6、NAT、BGP
• 具有 MAC 过滤、RADIUS 支持等的强制门户
• VPN：IPsec、OpenVPN、L2TP、Wireguard
• 动态 DNS 客户端
• 具有实时信息的报告和监控功能

概述

pfSense 项目是一个网络防火墙发行版，基于具有自定义内核的 FreeBSD 操作系统，并包括用于附加功能的第三方免费软件包。 pfSense 软件在软件包系统的帮助下，能够提供与普通商业防火墙相同或更多的功能，而没有任何人为的限制。它已成功取代您可以想象到的世界各地众多安装中的所有知名商业防火墙，包括 Check Point、Cisco PIX、Cisco ASA、Juniper、Sonicwall、Netgear、Watchguard、Astaro 等。

pfSense 软件包括一个 Web 界面，用于配置所有包含的组件。不需要任何 UNIX 知识，不需要使用命令行进行任何操作，也不需要手动编辑任何规则集。熟悉商业防火墙的用户可以快速掌握 Web 界面，但不熟悉商业级防火墙的用户可能会有一段学习曲线。

硬件选择

与大多数常见的商业防火墙产品不同，pfSense 项目只是防火墙的软件部分。 这意味着您可以定制您选择的硬件以满足您特定的环境需求。 您可以使用 live CD 或 U盘来测试您的硬件，而无需安装到硬盘驱动器，或者安装到嵌入式系统的紧凑型闪存卡上。

配置

您如何配置 pfSense 软件在很大程度上取决于您的需求

如果您在配置部署时需要专业帮助，您可以使用我们的商业支持和本地实施来帮助您启动和运行。

pfSense 固件功能

pfSense 是一种高度可配置、功能齐全的解决方案，可满足从边缘路由到云计算的任何需求。

报告和监控

• 带有可配置小部件的仪表板
• 本地日志记录
• 远程记录
• 本地监控图
• 实时接口流量图
• SNMP监控
• 通过 Web 界面、SMTP 或 Growl 发出通知
• 硬件监控
• 网络诊断工具