由来  

vCloud Networking and Security (vCNS)作为独立产品于 2013 年 9 月终止提供，作为 vCloud Suite 的一部分于 2015 年 3 月终止提供。

常见问题解答：终止提供 vCNS 后实施 vShield Endpoint (2146579)

https://kb.vmware.com/s/article/2146579?other.KM_Utility.getArticleLanguage=1&r=2&other.KM_Utility.getArticleData=1&other.KM_Utility.getArticle=1&ui-comm-runtime-components-aura-components-siteforce-qb.Quarterback.validateRoute=1&other.KM_Utility.getGUser=1

  NSX Manager 6.2.4 和更高版本中附带的嵌入式许可证包括 vShield Endpoint 许可证密钥的无限容量NSX。为确保您不使用任何其他未获授权的 NSX 功能（例如 VXLAN、DFW、Edge 服务），许可证密钥将具有硬实施，以阻止 NSX主机准备和块 Edge 创建。

针对 VMware NSX for vSphere 6.2.x 和 6.3.x 的产品服务 (2146184)

https://kb.vmware.com/s/article/2146184?other.KM_Utility.getArticleLanguage=1&r=2&other.KM_Utility.getArticleData=1&other.KM_Utility.getArticle=1&ui-comm-runtime-components-aura-components-siteforce-qb.Quarterback.validateRoute=1&other.KM_Utility.getGUser=1

NSX 6.2.4 中的 vShield Endpoint 许可证

vShieldEndpoint 是 vCloud Network and Security (vCNS)的一个组件。通过该组件，您可以将防病毒和防恶意软件代理处理卸载到专用的安全虚拟设备。对于 NSX 6.2.4 版本，默认许可证是 NSX forvShield Endpoint，这样可以使用 NSX 管理 vShield Endpoint 环境。购买包含 vShieldEndpoint 的 vSphere（Essential Plus 及更高版本）的客户将能够下载 NSX。这意味着 NSX 将出现在 vCNS 等vSphere 下载站点中。为确保客户不使用任何其他未获授权的 NSX 功能（例如 VXLAN、DFW、Edge服务），许可证密钥将具有硬性执行，以阻止 NSX 主机准备和块 Edge 创建。

Point.1 vShield Endpoint集成在NSX中，只要vSphere（Essential Plus 及更高版本），都可以使用，不需要单独许可。

Trendmicro Deep_Security与NSX

NSX for vShield Endpoint（NSX 6.2.4 或更高版本）仅提供防恶意软件防护和完整性监控防护

https://help.deepsecurity.trendmicro.com/10/0/zh-cn/Get-Started/protect-vmware-environments.html

DS功能

Point.2 趋势DS搭配NSX for vShield Endpoint（NSX 6.2.4 或更高版本）使用时，仅提供防恶意软件防护和完整性监控防护，通过与 VMware NSX Advanced 或 Enterprise 的深度集成，趋势科技服务器深度安全防护系统虚拟设备可为所有受保护的 VM 提供防火墙、入侵防御、防恶意软件（仅限 Windows）和文件完整性监控功能（仅限 Windows）。

Symantec Data Center Security与NSX

DCS版本

Notes

https://www.symantec.com/zh/cn/products/data-center-security/requirements

https://www.symantec.com/content/dam/symantec/docs/data-sheets/data-center-security-server-ds-6.7-en.pdf

Point.3 Agentless antimalware protection, agentless network IPS, andfile reputation services for workloads running on VMware NSXand vShield/vCNS platform.

Agentless antimalware threat protection

.–Supports VMware NSX and VMware vShield/vCNS (Non-NSX) for delivering agent-less threat protection forworkloads running on virtual environments

–Anti-Malware on vShield/vCNS (non-NSX) combinedwith Symantec's Insight Reputation

PS,我就不做翻译拷贝了

McAfee MOVE AntiVirus和NSX

功能

https://www.mcafee.com/cn/resources/data-sheets/ds-move-anti-virus.pdf

McAfee MOVE AntiVirus 可以利用VMware NSX 或VMwarevCNS 来实现更高的效率。在无代理部署中，它们利用虚拟机监控程序作为高速连接，以允许McAfee MOVE AntiVirus 安全虚拟机 (SVM)  扫描来自来宾映像外部的虚拟机。执行扫描时，SVM 将指示VMware NSX 或VMware vCNS 缓存正常文件，或者删除、拒绝访问或隔离恶意文件。

vmware MOVE兼容性列表

https://www.vmware.com/resources/compatibility/search.php?deviceCategory=security&details=1&partner=557&api=1&page=3&display_interval=10&sortColumn=Partner&sortOrder=Asc

NSP与VMWARE兼容列表

从上面两个兼容性列表可以看到，McAfee MovE的无代理防护是完全基于vShield的，而网络方向的防护是通过NSP（硬件）来结合NSX高级功能来实现的。

Point.4 McAfeeMove是的全功能是基于VMware Endpoint Security (EPSec)，理论上使用NSX for vShield Endpoint版本许可即可实现

以上为整理汇总，加上自己的一些简单推理描述，如果不当请不吝指出。

正式项目前，请自行验证。