針對上述安全威脅，本節介紹3種虛擬化軟件保護機制。

(1)虛擬防火墻

虛擬防火墻是完全運行于虛擬環境下的防火墻，它如同一臺虛擬機，一般運行在Hypervisor中，對虛擬機網絡中的數據分組進行過濾和監控。虛擬防火墻可以是主機Hypervisor中的一個內核進程，也可以是一個帶有安全功能的虛擬交換機。

在Hypervisor中，虛擬機不直接與物理網絡相連，通常只連接到一個虛擬交換機上，再由該虛擬交換機與物理網絡適配器連接。在這種類型的架構中，每個虛擬機共享物理網絡適配器和虛擬交換機，這使得兩臺虛擬機之間可以直接通信，數據分組不通過物理網絡，也不被硬件防火墻所監控。克服這種缺陷的最好方法就是創建虛擬防火墻，或者在所有的虛擬機上安裝軟件防火墻，以利用虛擬防火墻確保Hypervisor的安全。