Em um switch distribuído do vSphere, usando a filtragem de tráfego e a política de marcação, você pode proteger a rede virtual de ataques indesejados e de segurança ou aplicar uma tag de QoS a um determinado tipo de tráfego.
A política de filtragem e marcação de tráfego representa um conjunto ordenado de regras de tráfego de rede para segurança e para marcação de QoS do fluxo de dados através das portas de um switch distribuído. Em geral, uma regra consiste em um qualificador para o tráfego e em uma ação para restringir ou priorizar o tráfego correspondente.
O switch distribuído do vSphere aplica regras no tráfego em diferentes locais no fluxo de dados. O switch distribuído aplica regras de filtro de tráfego no caminho de dados entre o adaptador de rede da máquina virtual e a porta distribuída, ou entre a porta de uplink e o adaptador de rede física para regras em uplinks.