Il servizio di prevenzione e il rilevamento delle intrusioni (IDS/IPS) di NSX monitora il traffico est-ovest e il traffico nord-sud per rilevare modelli di traffico dannosi confrontando il traffico con un set noto di firme di rilevamento delle intrusioni. Prevenzione malware NSX estrae i file dal traffico est-ovest e dal traffico nord-sud e analizza questi file per cercare comportamenti dannosi.

Queste due funzionalità di sicurezza fanno parte della soluzione VMware NSX^® Advanced Threat Prevention.