
La red virtualizada: microsegmentación y firewalling distribuido — la seguridad que viaja con la VM.
NSX mueve la red al hipervisor: switches y routers distribuidos, y sobre todo el firewall delante de cada vNIC — las políticas siguen a la VM dondequiera que viaje (vMotion incluido). La microsegmentación, imposible de hacer con los aparatos físicos, se convierte en una política: el movimiento lateral del ransomware se para ahí.


Inteligencia sobre el tráfico real antes de las reglas: la microsegmentación sin romper la producción.
Primero las apps críticas (ERP, backup), luego ampliando: el proyecto por prioridad de riesgo.
Default-deny entre aplicaciones: el compromiso de UNA máquina se queda en una máquina.
Segmentos y políticas vía API: la red al paso del aprovisionamiento.
NSX construye la red en overlay (Geneve) sobre cualquier fabric física: segmentos, gateways T0/T1 y load balancing definidos por software; el Distributed Firewall aplica reglas stateful en la vNIC de cada VM (este-oeste microsegmentado sin appliances), los grupos dinámicos (por tag, nombre, SO) hacen las políticas vivas; la federation multi-site distribuye las políticas; el IDS/IPS distribuido inspecciona donde nace el tráfico.
El movimiento lateral bloqueado: el daño confinado.
PCI, OT e invitados aislados por política, con evidencias.
Redes lógicas separadas sobre la misma fabric.