Yazılım Tabanlı Güvenlik

NSX, bir iş yükünün içinde bulunduğu fiziksel donanım, “VLAN” veya “subnet” ten bağımsız olarak, iş yükü seviyesinde güvenlik sınırı oluşturur. Veri merkezini mantıksal olarak güvenlik bölümlerine ayrıştırabilir. Bilgi teknolojileri ekipleri her bir iş yükünün kendisine özel güvenlik politikalarını, dinamik ve akıllı güvenlik grupları olusturarak sanal makine seviyesinde uygulayabilir. Bu sayede geleneksel veri merkezi ağlarından farklı olarak, saldırganın çevresel güvenlik duvarını aşarak veri merkezi yapısına sızması durumunda veri merkezi içerisindeki diğer kaynaklara rahatlıkla erişmesi (lateral movement) engellenir. Atak çapı minimum seviyeye indirgenmiş olur.