Dans un vSphere Distributed Switch 5.5 ou version ultérieure, les règles de filtrage et de balisage du trafic permettent de protéger le réseau virtuel contre le trafic indésirable et les attaques de sécurité ou d'appliquer une balise QoS à un type de trafic spécifique.
Les règles de filtrage et de balisage du trafic correspondent à un ensemble ordonné de règles de trafic réseau permettant d'assurer la sécurité et le balisage QoS des flux de données acheminés via les ports d'un commutateur distribué. Une règle est en principe constituée d'un qualificateur de trafic et d'une action visant à restreindre ou à hiérarchiser le trafic correspondant.
Le vSphere Distributed Switch applique des règles de trafic à différents niveaux du flux de données. Les règles de filtrage du trafic s'appliquent sur le chemin de données reliant l'adaptateur réseau de la machine virtuelle au port distribué. Les règles de liaison montante s'appliquent quant à elles entre le port de liaison montante et l'adaptateur réseau physique.