Les groupes de sécurité basés sur des objets dynamiques ou logiques peuvent être créés et utilisés dans la zone de texte Appliqué à de règles de pare-feu distribué.
Comme les ensembles d'adresses sont renseignés dynamiquement en fonction du nom ou des balises de la machine virtuelle, et doivent être mis à jour sur chaque filtre, ils peuvent épuiser la quantité disponible de mémoire de segment sur les hôtes pour stocker des règles DFW et des ensembles d'adresses IP.
Dans NSX-T Data Center 2.5 et versions ultérieures, une fonctionnalité appelée Ensembles d'adresses globales ou partagées permet de partager les ensembles d'adresses entre tous les filtres. Même si chaque filtre peut avoir des règles différentes, selon Appliqué à, les membres des ensembles d'adresses sont constants dans tous les filtres. Cette fonctionnalité est activée par défaut, ce qui réduit l'utilisation de la mémoire de segment. Elle ne peut pas être désactivée.
Dans NSX-T Data Center 2.4 et versions antérieures, la fonctionnalité Ensembles d'adresses globales ou partagées est désactivée, et les environnements avec des règles de pare-feu distribué lourdes peuvent rencontrer des insuffisances de segment de mémoire VSIP.