เท่าที่ผมทราบ pfsense ถูกสร้างมาเพื่อเป็น firewall เป็นหลัก แต่มีออพชั่นอื่นมาพ่วงเช่นการทำ captive portal ซึ่งถ้าเราดูแค่ฟีเจอร์พื้นฐานของ pfesense แล้ว ผมคิดว่ายากนะ เพราะสิ่งที่เราทำได้ดีที่สุด คือ
1. จำกัดโควต้าการใช้งาน หรือการทำ QoS เป็นราย IP ไปได้เท่านั้น
2. ประกาศเป็นกฎห้ามของโรงพยาบาล ใครฝ่าฝืน เก็บ log แล้วรายงานหน.กลุ่มงานของผู้ใช้งาน หรือรายงานผอ. ถึงพฤติกรรมการใช้งานที่ไม่เหมาะสม
ผมว่า Internet Application สมัยนี้ฉลาด พี่ย้ายไปอยู่บน port 80 กันเสียส่วนใหญ่ ถ้าจะบล๊อคกันจริง ๆ ต้องหาอุปกรณ์อะไรซึ่งสามารถควบคุมได้ถึง layer ของ application ให้ได้ แต่ก็อีกแหละครับ อุปกรณ์ที่จะบล๊อคได้ถึง application layer แต่ละตัวก็แพง ๆ ทั้งนั้นครับ ถูก ๆ ที่เคยเห็นก็หลายหมื่นถึงเป็นหลักแสนหรือหลักล้าน (ก็ว่าตามประสิทธิภาพที่ต้องการ, ความเชื่อถือ, และยี่ห้อของผลิตภัณฑ์) แถมซื้อมาแล้วก็ต้องมาต่อ MA รายปีอีกประมาณ 25 - 30% ของราคาซื้อไม่งั้นก็อัพเดทไม่ได้ ก็ไม่มีประโยชน์
ถ้าถามว่าของฟรีมีไหม เท่าที่เคยลองค้นมาก็มีครับ เช่น ClearOS , Untangle เป็นต้น แต่เท่าที่เคยลอง Untangle ก็ไม่ครอบคลุมเท่าไรนะครับ ส่วนของ Application Control ก็มีไม่เยอะ แค่เรียกว่าพอมีใช้งานพอเป็นน้ำจิ้ม แต่ถ้าเอาลึก ๆ เยอะ ๆ ต้องจ่ายเงิน
สุดท้ายถ้าเป็นรพช.เล็ก ๆ ซึ่งมีคนใช้งานไม่มาก ผมว่ากลับมาใช้วิธีการตั้งกฎและรายงานพฤติกรรมดีกว่าครับ คงเป็นวิธีที่ลงตัวที่สุดครับ เพราะถ้าจะมาลงทุนมันก็คงจะคุ้ม แต่ถ้าจะเอากันจริง ๆ ก็ลองดูนะครับ