IPfire jest rozwiązaniem programowym – Software Defined Networking, opartym na jądrze systemowym GNU/Linux.
Może pełnić rolę bramy sieciowej, Firewalla, Routera, serwera VPN oraz filtrować ruch poprzez system IPS w połączeniu
z maszynami wirtualnymi z naszej oferty. Jako narzędzie został stworzony od zera i nie jest on oparty na żadnej z dostępnych
dystrybucji Linuxa. Usługa ta jest szczególnie rekomendowana do maszyn wirtualnych NSIX Data Center oraz komunikuje się innymi
serwerami G2 z przepustowością 10 Gb/s.
Maksymalna przepustowość do sieci Internet to 1000Mbit/s.
Narzędzie ma postać oprogramowania Open Source, do korzystania z którego nie jest wymagana żadna opłata licencyjna. Jest to usługa, którą otrzymuje użytkownik we wstępnie skonfigurowane formie, którą może zmodyfikować według własnego zapotrzebowania w celu zarządzania siecią LAN, WAN oraz VPN. Bogata dokumentacja projektu pozwala na łatwą konfigurację usługi we własnym zakresie.
IPfire posiada ogromną ilość opcji konfiguracyjnych dzięki czemu dorównuje konkurencji w dziedzinie zapór sieciowych. Pozwala na pełne filtrowanie ruchu z użyciem reguł, daje możliwość zestawienia zdalnych połączeń przy użyciu protokołu IPSec a także OpenVPN, natomiast dodatkowa możliwość uruchomienia systemu IPS (Intrusion Prevention System) jeszcze podnosi bezpieczeństwo serwerów wirtualnych.
Kolejnym udogodnieniem jest funkcjonalność QoS (Quality of Service), która dba o płynne działanie najważniejszych usług sieciowych, nie doprowadzając do przeciążenia zdefiniowanego protokołu lub usługi sieciowej. Jeżeli użytkownikowi brakuje konkretnej funkcjonalności w systemie, IPfire posiada swój własny menadżer pakietów – pakfire - który w prosty sposób pozwala na rozszerzenie możliwości zapory. Monitoring usługi dopełnia intuicyjny i rozbudowany systemu logów.