In vSphere Distributed Switch 5.5 und neueren Versionen können Sie das virtuelle Netzwerk durch Verwendung der Richtlinie zum Filtern und Markieren des Datenverkehrs vor unerwünschtem Datenverkehr und Angriffen auf die Sicherheit schützen oder einer bestimmten Art von Datenverkehr ein QoS-Tag zuordnen.

Die Richtlinie für das Filtern und Markieren des Datenverkehrs stellt einen sortierten Satz von Regeln für den Netzwerkdatenverkehr dar, die für Sicherheit und die Kennzeichnung mit QoS-Tags des Datenflusses über die Ports eines Distributed Switch gelten. Im Allgemeinen besteht eine Regel aus einem Bezeichner für Datenverkehr und einer Aktion zum Einschränken oder Priorisieren des entsprechenden Datenverkehrs.

Der vSphere Distributed Switch wendet Regeln an verschiedenen Stellen im Datenstrom auf den Datenverkehr an. Durch den Distributed Switch werden Filterregeln für den Datenverkehr auf den Datenpfad zwischen dem VM-Netzwerkadapter und dem verteilten Port oder zwischen dem Uplink-Port und physischen Netzwerkadapter für Uplink-Regeln angewendet.