PcG33KS

Firewall
· يقوم بعمل فلتر بواسطة IP + Port + Protocol
· يستطيع التحكم في عدد الاتصالات عند المستخدم بواسطة كل رول مستخدمة
· خاصية التحكم في فتح او غلق الاتصال حسب نوع نظام التشغيل Windows/ Linux او انظمة اخرى
· امكانية عمل Log file على كل رول مستخدمة
· امكانية عمل Load balance / Failover على اكثر من خط WAN لتوزيع الاحمال وضمان جودة عالية في دمج الخطوط
· عمل تقسيم داخلي داخل السيرفر لمجموعة من ال IPs وتسميتهم ليسهل ادارة هذه المجموعات في انشاء رول للفيرول
· طرق ربط بين اكثر من سيرفر PFsense وامكانية التحكم في الاتصالات التي تعبر بينهم

Proxy Server
· امكانية عمل بروكسي سيرفر قوي جدا يعتمد على تكنولوجيا Squid وهي الاقوى على مستوى العالم الان وهناك منهم نوعين
o Transparent Proxy : يمكن عمل بروكسي سيرفر على بورت معين ودخول المستخدمين عليه من خلال السيرفر بدون الحاجة الى تعديل اعدادات البروكسي على اجهزة المستخدمين ويعمل على HTTP فقط
o Standard Proxy : امكانية عمل بروكسي سيرفر على بورت معين ولكن يجب تعديل اجهزة المستخدمين للدخول عليه ومنع اى مستخدم لايقوم بتعديل البروكسي لديه من فتح الانترنت وهو يدعم HTTP + HTTPs ويعتبر الافضل في الحماية.

Network Address Translation (NAT)
· خاصية ال NAT لتوفير عدد Public IPs لتستخدم IP واحد فقط في كل الشبكة وهناك الكثير من المميزات الاخرى داخل هذه الخاصية لن يسع لي الوقت لشرحها
· خاصية Port Forward لفتح اى بورت من خلال السيرفر لنستطيع الدخول اليه من خارج الانترنت

Redundancy
هي خاصية التأكد من جودة الاتصال عدم وجود مشاكل ومحاولة تشخيص الاخطاء من خلال ادوات كثيرة داخل هذا النظام

Load Balancing
وهي خاصية توزيع الاحمال بين اكثر من سيرفر PFsense ويسمى في هذه الحالة توزيع داخلي Inbound Load Balancing
او توزيع الاحمال على خطين انترنت على نفس السيرفر وفي هذه الحالة تسمى توزيع احمال خارجي Outbound Load Balancing
VPN
وهو عمل شبكات واتصالات افتراضية مؤمنة بين المستخدم والسيرفر من داخل الشبكة او خارجها ويمتاز هذا السيرفر بوجود العديد من الانواع لهذه الخاصية , IPsec, OpenVPN, and PPTP.

Reporting and Monitoring
وهو نظام التقارير وهو نظام شامل لكل السيرفر بداية من Hardware او Software الموجودة على النظام او تقارير لتوضيح الاداء لخواص معينة بذاتها داخل هذا النظام
RRD Graphs
يوضح اداء بعض الاجزاء من النظام مثل:
· CPU utilization
· Total throughput
· Firewall states
· Individual throughput for all interfaces
· Packets per second rates for all interfaces
· WAN interface gateway(s) ping response times
· Traffic shaper queues on systems with traffic shaping enabled

Real Time Information
يستطيع السيرفر ايضا ان يوضح معلومات في ذات اللحظة وليست مخزنة لتعطيك اعلى اداء ومعرفة بكل صغيرة وكبيرة في النظام

Dynamic DNS
يدعم هذا النظام ايضا خدمات ال DNS الوهمي المجاني لكي تستطيع ان تتابع النظام من خارج الشبكة بدون الحاجة الى وجود Static IP لديك
· DynDNS
· DHS
· DNSexit
· DyNS
· easyDNS
· freeDNS
· HE.net
· Loopia
· Namecheap
· No-IP
· ODS.org
· OpenDNS
· ZoneEdit

Captive Portal
تسمح للمستخدمين باستخدام الانترنت بعد ادخال اسم المستخدم وكلمة السر حتى تتم عملية ال Authentication بين النظام والمستخدم وتستطيع ان تعدل صفحة الدخول كما تحب ويفضل ان تكون الصفحة بسيطة لضمان سرعة النظام
وتحتوي هذه لخاصية امكانيات كثيرة جدا منها تحديد سرعات للمستخدمين بخلاف رول تحديد السرعة الموجودة في ال Firewall وامكانية تحديد المستخدم من خلال MAC لضمان درجة الحماية.
· امكانية عمل توجيه للمستخدم للدخول لصفحة معينة بعد عملية ال Authentication
DHCP Server and Relay
نظام توزيع ال IPs بشكل تلقائي مع امكانية ربط IP + MAC لضمان مستوى الحماية وهناك ايضا خاصية قوية جدا وهي عمل Static ARP التي
تتيح لنا منع اى هجمات ARP بشكل نهائي وتمت تجربته
دعم مستمر وصيانة دورية
واتس
01099831981