分散サービス挿入では、単一のホストが、すべてのサービス モジュール、カーネル モジュール、および仮想マシンを単一の物理マシンで実装します。システムのすべてのコンポーネントが、物理ホスト内のコンポーネントと連携します。これにより、モジュール間の通信が高速化し、デプロイ モデルがコンパクトになります。拡張性を高めるために、サービス モジュールを宛先とする、またはサービス モジュールから vmkernel に送られるコントロールやデータ プレーンのトラフィックを物理システム上に置いたままにして、同じをネットワーク内の各物理システムにレプリケートすることができます。保護対象の仮想マシンに vMotion を実行している間に、パートナー セキュリティ マシンが仮想マシンの状態を送信元から宛先のホストに移動します。

このような種類のサービス挿入を利用するベンダー ソリューションに、侵入防止サービス (IPS)/侵入検知サービス (IDS)、ファイアウォール、Anti Virus、ファイル ID 監視 (FIM)、および脆弱性管理があります。