在过去，纵向网上承载的业务比较单一，网络对用户业务的重要性也不是很大，安全特性只是纵向网一个额外的属性，网络安全威胁主要针对特定业务，针对特定服务器。但随着我国政务系统信息化程度的不断深入，越来越多的关键业务移到了网络上。同时网络安全威胁也不再只是病毒，也不再只针对业务和特定服务器。现在网络安全威胁的目标针对网络设备甚至网络带宽，传统的针对局域网的防火墙、IDS/IPS等解决方案无法解决针对网络设备和广域网络带宽的攻击，而且现在网络安全攻击所造成的破坏也更具威胁性。
网络安全已经成为决定纵向网品质的一个关键因素，本文将从纵向网安全的角度来讨论如何提升纵向网品质。
纵向网面临的安全威胁
根据网络遭受攻击的目标不同，针对纵向网的攻击主要有网络设备（路由器）、网络带宽（出口带宽）这两类。
1、针对网络设备的安全威胁。
针对网络设备的安全威胁又分两种，宕机攻击和权限攻击。宕机攻击往往是类似冲击波病毒的流量攻击，瞬间的爆发流量导致路由器CPU利用率急速上升并持续在100%，导致系统死机。在纵向网的拓扑中，路由器往往位于防火墙的外面，传统的网络安全解决方案无法应对这些发生在自己势力范围以外的攻击。
第二种的权限攻击，往往发生在纵向网的汇聚或者接入层，这些节点规模小，没有专职的网络管理员和完善的网络设备安全管理制度，非法人员很容易的获得管理员权限进入设备进行配置更改。因为路由器是一个节点用户权限限制的最终门槛，获得管理员权限的非法用户的行为将无法通过其他安全防护手段进行限制。
2、针对网络带宽的安全威胁
纵向网的带宽一直是珍稀资源，局域网已应用千兆都到桌面、万兆到核心，广域连接仍然徘徊在N*2Mbps或155Mbps，局域带宽和广域带宽的比例超过了100，只要内网有一点点流量攻击泄露出来，后果非常严重。另外当病毒攻击设备的时候，病毒流量也造成带宽的占用，导致大量正常业务无法被转发，这就要求节点路由器具备很强的抗病毒流量解决方案。
从以上分析可以看到，现在纵向网面临着严重的安全威胁，而现有的安全解决方案对这些新的安全威胁却束手无策。
路由器内置安全特性提升纵向网品质
纵向网安全是一个分布式的安全理念，需要从全局出发，在实现安全的基础上尽可能不影响正常业务，为网络不同区域或者不同群组提供差异化的安全策略。要实现这个目的，就需要组成纵向网的路由器产品具备完善的安全特性，然后在方案设计初期就在全网部署安全策略。
港湾网络凭借数年来在纵向网领域的经验积累，依靠自身雄厚的研发实力，提出“纵向网安全”概念，在路由器产品上实现安全特性，致力于提高纵向网品质。
港湾网络有限公司的路由器产品集成了IPS、IP inspect、SSH、内容过滤、HTTP过滤、病毒扫描、防扫描攻击等安全特性，提供USB接口以支持硬件密钥的支持，并可以针对安全威胁为用户提供流量统计和安全日志。
IPS和IP inspect功能可检测出包括冲击波、振荡波在内的病毒型流量攻击，直接屏蔽此类连接，使设备免于收到冲击。
USB-key为设备提供硬件的密钥验证手段，USB-key内存储的密钥无法被窃取，只有指定拥有相应的USB-Key的客户（or设备）才能连接到网络中来。USB-key结合SSH，用户名/密码不再是唯一的身份认证手段，提高了设备的安全可靠性。
内容过滤、HTTP过滤等功能可以按照用户业务特点部署在全网路由器上，本地的非法请求不会上到大网上来，避免了非法信息在纵向网上传播，也减轻了广域带宽的负担。
病毒扫描功能可以根据配置的病毒特征码检测病毒攻击与传播，丢弃病毒报文，这样即使某节点局域网病毒防御失败，也不会有病毒传播到其他节点。
对于网上恶意的扫描攻击，港湾网络NetHammer系列路由器产品提供丰富的扫描防御系统，可以检测到包括tcp扫描、udp扫描、ping-of-death攻击等类型的攻击，并分别做出正确处理。
网络技术及相关产业发展到今天，性能、接口、协议已经不足以衡量路由器优劣，网络规划者更看重的是，设备的业务承载综合能力和整体解决方案的品质。对纵向网来讲，路由器的安全特性必将成为决定网络品质的最重要的前提之一。