Most functions are readily available, and additional features can be obtained by downloading and installing plugins
What is our primary use case?
I have used Netgate pfSense for a range of purposes. Initially, I employed it for VPN connections, mainly for personal and professional use. I also relied on it to maintain network equipment in a professional context. In the professional sphere, I have experience with both pfSense and Juniper, but eventually, I decided to phase out Juniper due to its high costs, especially for updates and the addition of new functionalities. pfSense's cost-effectiveness and the flexibility to transition to new hardware while retaining configurations made it a preferred choice. pfSense also stands out in terms of its rapid algorithm evolution compared to competitors like Juniper. Its scalability is another advantage, where adding a new box or reconfiguring can boost the firewall's capacity.
On a personal note, I use Netgate pfSense to connect to my equipment at the data center. Currently, I have a highly available installation that requires two instances of pfSense. While I considered pfSense for this setup, I had to assess whether OpenSense might offer better features for future requirements before delving deeper into pfSense.
What is most valuable?
It's worth noting that Netgate pfSense's performance is independent of the hardware it runs on. As I mentioned earlier, its scalability is a strong point. Most functions are readily available, and additional features can be obtained by downloading and installing plugins, which are generally free. When you compare this to the alternative of purchasing a firewall from a different supplier, you'll find that the latter option typically doubles the cost of the firewall itself. This cost increase is often attributed to additional licenses for deep inspection and similar functionalities. While configuring pfSense may require more time and effort upfront, the long-term cost savings make it a more cost-effective choice.
What needs improvement?
One concern I have with Netgate pfSense is related to packet filtering. Specifically, issues can arise with certain functionalities like GP, and, at times, there may be bugs. When creating IP lists, I've noticed that synchronization doesn't always function correctly. While it's not entirely dysfunctional, troubleshooting these synchronization problems can be quite challenging.
For how long have I used the solution?
I have been using Netgate pfSense since 2015-16.
What do I think about the stability of the solution?
I've experienced certain issues with Netgate pfSense in the past, particularly with the previous version, which was 2.5. It posed several problems. However, the current version appears to be more stable. Nonetheless, I still encounter troubleshooting challenges. For instance, there is an issue where it initially blocks an IP range but releases it after ten minutes. This behavior is somewhat peculiar, and it pertains to IP filtering.
How are customer service and support?
The support for Netgate pfSense mainly comes from online forums. These forums are populated by a significant number of individuals who are knowledgeable in pfSense and its related areas, making it a valuable resource.
Which solution did I use previously and why did I switch?
The choice of whether to use Netgate pfSense often depends on the company's preferences. In some cases, particularly in Switzerland, there is a strong preference for open source solutions. This choice is sometimes motivated by the desire for open source alternatives and can also be related to cost considerations.
How was the initial setup?
The Initial setup is very easy.
What's my experience with pricing, setup cost, and licensing?
Netgate pfSense is a cost-effective option. If you're not using a VPN, you can acquire a decent embedded PC for around a hundred dollars and install pfSense on it, effectively creating a robust firewall solution. With this setup, you can achieve a throughput of two hundred to three hundred megabits per second without any issues, provided you're handling relatively simple rules. The level of performance depends on the specific requirements and tasks.
What other advice do I have?
If you're considering using Netgate pfSense for the first time, I would recommend giving it a try. It's relatively easy to set up and use, especially if you have some prior knowledge of network and IT work. The user manual provides helpful guidance, and the basic configuration is straightforward. Just ensure you pay attention to the hardware requirements to make the most of it.
It can be rated as an eight for simplicity. However, as you progress and introduce complexities, such as enabling deep packet inspection, adding extra features, or installing multiple plugins, the configuration can become more intricate. I encountered some issues with iOS in version 2.5, but they are expected to be resolved or have been resolved.
An affordable and scalable solution that provides excellent features and documentation
What is our primary use case?
I use the product to test firewalls and VPN solutions.
How has it helped my organization?
We could use the solution to connect with the firewalls remotely for security.
What is most valuable?
The VPN features are the most valuable. The product’s documentation is good.
What needs improvement?
The solution’s interface must be improved.
For how long have I used the solution?
I have been using the solution for one year. I am using the latest version of the solution.
What do I think about the stability of the solution?
I rate the solution’s stability a ten out of ten.
What do I think about the scalability of the solution?
I rate the tool’s scalability a ten out of ten.
How was the initial setup?
The initial installation is easy.
What's my experience with pricing, setup cost, and licensing?
What other advice do I have?
Initially, the product was difficult. It gets easier with use. It was a good investment. I would recommend the solution to others. Overall, I rate the product an eight out of ten.
Which deployment model are you using for this solution?
On-premises
A stable and free solution that is easy to maintain and suitable for small businesses
What is our primary use case?
We use the product as a perimeter firewall.
What is most valuable?
We can run it on any hardware.
What needs improvement?
The product must provide integration with other solutions.
For how long have I used the solution?
We have been using the solution for ten years.
What do I think about the stability of the solution?
What do I think about the scalability of the solution?
The tool is not very scalable. That is why we are planning to switch to a different product. The solution is used by one administrator and 75 end users in our organization.
Which solution did I use previously and why did I switch?
I have used SonicWall, Sophos, FortiGate, and Cisco Meraki. The choice of product depends on the context. Netgate pfSense is suitable for small businesses and homes. It is not the best solution for large deployments or branch offices. Sophos and FortiGate would be suitable for large companies.
How was the initial setup?
It is easy to install the tool. We need two weeks to deploy it. One person can deploy the solution. It is also easy to maintain. One person can maintain the solution.
What's my experience with pricing, setup cost, and licensing?
It is an open-source solution.
What other advice do I have?
Overall, I rate the product an eight out of ten.
Which deployment model are you using for this solution?
On-premises
Une plateforme de pare-feu performante, idéale pour les applications soucieuses du budget.
Qu'aimez-vous le plus à propos de the product?
Solution de pare-feu à faible coût (dans de nombreux cas gratuit) qui peut être exécutée sur du matériel sans marque. Très stable. Des fonctionnalités avancées telles que l'équilibrage de charge, la gestion du trafic, le support multi-WAN, le support de chiffrement matériel pour VPN, etc. Les capacités de pfSense sont comparables à des systèmes de niveau entreprise très coûteux que la plupart des PME ne pourraient pas se permettre. Une configuration incroyablement flexible permet un routage basé sur des politiques et un contrôle extrêmement granulaire sur la manière dont le trafic est géré. Un support payant est disponible si nécessaire, ce qui le rend idéal pour des applications commerciales à budget limité. Du matériel dédié est disponible si une solution clé en main est souhaitée. Cependant, le matériel de marque est cher pour ce qu'il est, mais il est livré avec un support, etc.
Que n’aimez-vous pas à propos de the product?
Le passage de pfSense CE à Plus a rendu la plateforme un peu moins "ouverte" (bien qu'elle soit toujours basée sur un logiciel open source). Désormais, les seules images d'installation disponibles sont anciennes et doivent être mises à niveau de CE à Plus pour obtenir la dernière version. Certaines des fonctionnalités avancées, si elles sont personnalisées, peuvent produire un comportement inattendu. Par exemple, j'utilise le modelage de trafic et le multi-WAN et j'ai des problèmes non résolus avec un modelage incorrect appliqué lors des scénarios de basculement WAN. Les appareils de marque sont un peu chers pour leurs spécifications techniques.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Fournir un pare-feu multi-WAN sécurisé pour ma PME. J'ai 3 connexions WAN (2 lignes terrestres à haute vitesse plus une sauvegarde 4G) et pfSense a la capacité de répartir dynamiquement la charge sur les connexions, ou de basculer en cas de défaillance. Les appareils LAN qui utilisent quelles connexions WAN peuvent être entièrement personnalisés via le routage basé sur des politiques, me permettant de décharger certains trafics vers certaines connexions WAN pour maximiser les avantages du multi-WAN.
Facile à gérer
Qu'aimez-vous le plus à propos de the product?
Beaucoup des outils open source, par exemple surica, opevnpn, etc.
Que n’aimez-vous pas à propos de the product?
Son interface devrait être plus conviviale. Et il ne devrait pas y avoir de contrôle d'application.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Dans notre entreprise, cela nous aide à établir des réseaux avec nos partenaires ainsi qu'avec nos succursales.
Plateforme de pare-feu réseau solide comme le roc
Qu'aimez-vous le plus à propos de the product?
pfSense Plus a vraiment transformé mon expérience réseau. Son interface intuitive simplifie la configuration, la rendant accessible à tous les niveaux d'utilisateurs, même mon collègue, qui n'a généralement pas beaucoup d'expérience avec les pare-feu, peut la gérer.
Que n’aimez-vous pas à propos de the product?
Dans un environnement virtualisé, les performances ne sont malheureusement pas les meilleures. Bien que nous utilisions des cartes réseau haute performance sur notre hyperviseur, il atteint généralement environ 2,5 gigabits par seconde. Nos configurations habituelles n'atteignent pas ces vitesses, donc ce problème n'est pas vraiment important pour nous.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Nous utilisons pfSense pour accéder à nos services internes via un VPN WireGuard. Nous filtrons également nos requêtes DNS à l'aide de pfBlocker, ce qui a l'avantage de bloquer les publicités et les noms d'hôte indésirables.
Fantastique lorsqu'il est déployé dans un environnement virtualisé.
Qu'aimez-vous le plus à propos de the product?
pfSense est facile et rapide à déployer sur une variété de plateformes, selon le cas d'utilisation. En tant que fournisseur de services d'entreprise, nous assistons nos clients avec le déploiement et l'hébergement de systèmes dans notre environnement cloud ainsi que dans les centres de données sur site. Ce sont généralement des clients qui, pour des raisons qui leur sont propres, ne sont pas disposés à faire confiance à un cloud public avec leurs données. Avoir la possibilité de choisir une solution matérielle ou une installation virtualisée du logiciel pfSense offre beaucoup de liberté dans la conception et le déploiement.
L'interface web est intuitive et réactive. Elle est certainement compétitive par rapport à d'autres offres.
Nous avons engagé un support sur une base ponctuelle ainsi qu'un abonnement TAC et trouvons le support Netgate / pfSense de premier ordre. Nous apprécions d'avoir un partenaire de confiance.
Que n’aimez-vous pas à propos de the product?
La gestion des mises à jour de pfSense peut parfois être un peu maladroite. Nous apprécierions vraiment la possibilité d'activer les mises à jour automatiques, surtout pour corriger les menaces de sécurité. Ou peut-être même une notification qui serait envoyée à l'administrateur pfSense lorsqu'une nouvelle mise à jour est disponible.
Souvent, la seule fois où un utilisateur se rend compte qu'il y a une mise à jour, c'est lorsqu'il se connecte à l'interface web, et beaucoup de nos utilisateurs peuvent passer des semaines ou des mois entre les connexions. Une notification push ou par e-mail serait utile à cet égard.
Les appareils pfSense de bas de gamme de Netgate se sont révélés un peu instables. Ils se bloquent lors des mises à jour, ou parfois se bloquent sans raison apparente. Lorsque cela se produit, nous avons constaté que même un redémarrage du système ne le remet pas en ligne et qu'il doit être accédé via une console série émulée (via USB) afin de le guider manuellement à travers une séquence de démarrage. Cela est extrêmement problématique dans les emplacements distants ou non dotés de personnel.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
pfSense est excellent à la périphérie du client. Les tunnels IPSEC sont rapides et faciles et fonctionnent particulièrement bien dans nos environnements virtualisés. De plus, l'OpenVPN intégré avec le générateur de configuration client est un excellent gain de temps.
Nous expérimentons également des options de multi-location qui permettent à une seule installation de s'étendre sur plusieurs réseaux VLAN, fournissant des sous-réseaux internes uniques et un routage pour chacun.
Avoir un support technique comme si vous étiez une entreprise du Fortune 500 !
Qu'aimez-vous le plus à propos de the product?
Leurs produits sont abordables pour les travailleurs à distance/PME qui souhaitent couvrir leurs besoins en matière de sécurité réseau. Ce sont des personnes compétentes et amicales en qui vous pouvez avoir confiance.
Que n’aimez-vous pas à propos de the product?
Le support technique est uniquement en anglais. Pour certaines personnes, cela peut être accablant.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
C'est un pare-feu facile à déployer qui réduit les attaques sur votre réseau et la perte de productivité qui en résulte.
Option complète Pare-feu
Qu'aimez-vous le plus à propos de the product?
l'interface graphique est conviviale et contient des descriptions pour aider l'administrateur pfsense
Que n’aimez-vous pas à propos de the product?
J'ai un Netgate 6100 mais je sens que le système fonctionne un peu lentement.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
cela a amélioré la sécurité de mon réseau, je peux désormais gérer très facilement l'autorisation et l'authentification des utilisateurs ainsi que la connexion VPN à distance.
Every product that I have use from Negate has been an excellent upgrade.
What do you like best about the product?
I like the customer service from the Tac team and I also like the function and features of the devices.
What do you dislike about the product?
There is not much to dislike about Pfsense except for some once in a while upgrade bugs.
What problems is the product solving and how is that benefiting you?
It is making it so smaller businesses can have a business class firewall at an affordable price.
