Каналы распределенных сетей все чаще становятся объектом атак. Не нужно проникать внутрь защитного периметра, взламывать системы, искать в них данные — достаточно подождать, когда эти данные сами пройдут по сети. Внедрение новых конвергентных технологий и новых архитектур (облачные вычисления и ЦОДы) ведет к тому, что через сеть проходит буквально всё: аудио- и видеопотоки, обращения к базам данных, резервные копии и архивы, не говоря уже о переписке сотрудников. И если раньше считалось, что к оптоволоконным линиям (а именно они, как правило, используются в каналах распределенных сетей) подключиться практически невозможно, то сейчас стало ясно, что это, увы, не так. Хорошо известен физический принцип считывания информации с оптоволоконных линий (связанный с эффектом нарушения полного внутреннего отражения), а в свободном доступе есть устройства, реализующие этот принцип и позволяющие перехватывать данные, не разрывая связь и оставаясь незамеченным. Например, с помощью ответвителя-прищепки ценой всего 50 тыс. рублей можно быстро и незаметно подключиться к оптоволоконной линии.
Признанное и, по существу, единственное решение для защиты данных за пределами контролируемой территории — это шифрование трафика, который передается через незащищенные (в смысле уязвимые для перехвата) каналы. Этот подход закреплен в международных и отечественных нормативах (в частности, по защите персональных данных и финансовой информации).
Для шифрования трафика в распределенных сетях Ethernet предназначены специализированные устройства — высокоскоростные шифраторы (ВСШ). От других классов устройств для межсайтового шифрования (в том числе от криптошлюзов и сетевого оборудования с поддержкой IPsec / MACsec) их отличают фирменные протоколы сквозного шифрования на L2 (канальном уровне эталонной сетевой модели) и особая архитектура со встроенным криптоускорителем на ПЛИС. Благодаря этим особенностям они работают на полной скорости линии во всём диапазоне длин кадров и с трафиком любого типа (то есть не теряют кадры даже при полной загрузке канала), отличаются низкими накладными расходами пропускной способности и очень малой вносимой задержкой (единицы микросекунд).