NSX IDS/IPS 能夠管理與自訂應用程式和零日漏洞相關的威脅。

在 NSX 4.2.1 之前，安全性管理員只能透過各種來源 (包括 NSX Threat Intelligence and Cloud Service (NTICS)) 使用和管理由 NSX 提供的系統特徵碼。NTICS 提供針對內部部署的威脅訊息來源和情報，為入侵偵測及防護系統 (IDS/IPS) 及其他安全性功能提供重要資料。

從 NSX 4.2.1 開始，管理員現在可以將自訂特徵碼新增到 NSX Edge 閘道和 NSX 分散式防火牆上的 IDS/IPS 引擎，從而增強對惡意流量的分析能力。此功能對於管理與自訂應用程式和零日漏洞相關的威脅至關重要。例如，自訂特徵碼來源 (如 CISA 的 AA22-138A 等網路安全公告提供的特徵碼來源) 提供由網路安全專家和機構識別的常見網路攻擊的特徵碼。Suricata 用戶端用於分析主機上的網路和威脅偵測，並將這些自訂特徵碼整合以增強安全措施。