У vCloud ви можете використовувати два різних брандмауера.

Distributed firewall перевіряє трафік між віртуальними машинами всередині однієї мережі, прямуючи зі сходу на захід. Добре використовувати, якщо все віртуальні сервера мають власний публічний IP-адресу. Налаштування розподіленого брандмауера ефективно захищає від всіх зовнішніх або внутриними інцидентів безпеки.

Edge gateway firewall контролює рух інтернет трафіку з півночі на південь. Це використовується, наприклад, якщо ви хочете приховати віртуальні сервера під внутрішньої мережі. Звичайно, може також бути так зване, змішане рішення, в якому деякі сервери мають загальнодоступні IP-адреси, а інші - під внутрішньої мережі NAT.

Обидва брандмауера настроіваются за схожим принципом. Edge gateway є частиною пакета Edge, більш детально можна дізнатися тут

Брандмауери vCloud мають кілька переваг у порівнянні з брандмауерами, встановленими на певних віртуальних серверах.

• Одним з центральних місць є управління всією інфраструктурою брандмауера.
• Відсутнє проблема, що якщо ви допустили помилку в настройках брандмауера і закрили порти і вас відключило від сервера.
  (Наприклад закрили SSH порт)
• Доп. рівень безпеки. Хакерам складніше зламати сервер, так як перед сервером коштує брандмауер.
• Високе завантаження на віртуальний сервер не впливає на продуктивність брандмауерів vCloud. Додавання нових віртуальних серверів в брандмауер також автоматичне.
• Правила можуть бути реалізовані з широким діапазоном параметрів.