Con la creciente adopción de la virtualización en configuraciones del sistema, el administrador del host puede ofrecer a las máquinas virtuales (VM) invitadas acceso exclusivo a un enlace físico o virtual. Esta configuración mejora el rendimiento de la red al permitir que el tráfico de red del entorno virtual sea aislado del tráfico mayor recibido o enviado por el sistema host. Al mismo tiempo, esta configuración puede exponer al sistema y a toda la red al riesgo de paquetes dañinos posiblemente generados por un entorno invitado.
El objetivo de la protección de enlaces es prevenir el daño causado a la red por máquinas virtuales invitadas posiblemente maliciosas. La función ofrece protección contra las siguientes amenazas básicas:
Falsificación de IP, DHCP y MAC
Falsificación de marco L2, como los ataques de unidad de datos del protocolo de puente (BPDU)