Los grupos de seguridad basados en objetos dinámicos o lógicos pueden crearse y utilizarse en el cuadro de texto Se aplica a de las reglas de firewall distribuido.

Debido a que los conjuntos de direcciones se rellenan de forma dinámica según el nombre de la máquina virtual o las etiquetas y se deben actualizar en cada filtro, pueden agotar la memoria de pila disponible en los hosts para almacenar las reglas de DFW y los conjuntos de direcciones IP.

En NSX-T Data Center 2.5 y versiones posteriores, una función denominada conjuntos de direcciones compartidas o globales hace que los conjuntos de direcciones se compartan entre todos los filtros. Aunque cada filtro puede tener diferentes reglas según la configuración de Se aplica a, los miembros de los conjuntos de direcciones son constantes en todos los filtros. Esta función está habilitada de forma predeterminada, lo que reduce el uso de la memoria de pila. No se puede deshabilitar.

En NSX-T Data Center 2.4 y versiones anteriores, los conjuntos de direcciones globales o compartidas están deshabilitados, y los entornos con una gran cantidad de reglas de firewall distribuido pueden experimentar un agotamiento de pila de VSIP.