El servicio Prevención y detección de intrusiones (IDS/IPS) de NSX supervisa el tráfico este-oeste y el tráfico norte-sur para detectar patrones de tráfico malintencionados comparando el tráfico con un conjunto conocido de firmas de detección de intrusiones. Prevención de malware de NSX extrae archivos del tráfico este-oeste y del tráfico norte-sur, y analiza estos archivos en busca de comportamiento malintencionado.