En vSphere Distributed Switch versión 5.5 y posteriores, la directiva de filtrado y marcado de tráfico permite proteger la red virtual ante el tráfico no deseado y los ataques de seguridad o aplicar una etiqueta de QoS a un tipo de tráfico específico.

La directiva de filtrado y marcado de tráfico representa un conjunto ordenado de reglas de tráfico de red para la seguridad y el etiquetado de QoS del flujo de datos a través de los puertos de un conmutador distribuido. En general, una regla consta de un calificador para el tráfico y una acción para restringir o priorizar el tráfico que coincida con la regla.

El conmutador distribuido de vSphere aplica las reglas al tráfico en diferentes puntos del flujo de datos. El conmutador distribuido aplica las reglas de filtro de tráfico en la ruta de datos entre el adaptador de red de máquina virtual y el puerto distribuido, o entre el puerto de vínculo superior y el adaptador de red físico para las reglas de vínculos superiores.