NSX IDS/IPS 能够管理与自定义应用程序和零日漏洞相关的威胁。

在 NSX 4.2.1 之前，安全管理员只能通过各种源（包括 NSX Threat Intelligence and Cloud Service，NTICS）使用和管理 NSX 提供的系统特征码。NTICS 为内部部署提供威胁源和情报，从而提供入侵检测和防御系统 (IDS/IPS) 使用的关键数据以及其他安全功能。

从 NSX 4.2.1 开始，管理员现在可以将自定义特征码添加到 NSX Edge 网关和 NSX 分布式防火墙上的 IDS/IPS 引擎，从而增强对恶意流量的分析能力。此功能对于管理与自定义应用程序和零日漏洞相关的威胁至关重要。例如，自定义特征码源（如 CISA 的 AA22-138A 等网络安全公告提供的特征码源）提供由网络安全专家和机构识别的常见网络攻击的特征码。Suricata 客户端用于分析主机上的网络和威胁检测，集成这些自定义特征码以增强安全措施。