Avec la généralisation de la virtualisation dans les configurations système, un administrateur hôte peut accorder à des machines virtuelles (VM) invitées un accès exclusif à un lien physique ou virtuel. Cette configuration améliore les performances du réseau en permettant au trafic du réseau de l'environnement virtuel d'être isolé du trafic général envoyé ou reçu par le système hôte. Dans le même temps, cette configuration peut exposer le système et l'ensemble du réseau à des paquets nuisibles susceptibles d'être générés par un environnement invité.
La protection des liens vise à prévenir les dommages pouvant être causés par des machines virtuelles potentiellement dangereuses invitées sur le réseau. Cette fonction offre une protection contre les menaces de base suivantes :
Usurpation IP, DHCP et MAC
Usurpation de trame de niveau 2 telle que les attaques BPDU (Bridge Protocol Data Unit)