等级保护 2.0 拓扑图案例 整体技术体系架构 产品清单 下一代防火墙 数据库审计 负载均衡 感知平台 + （检测探针） 上网行为管理 SSL VPN 信服云眼 / 信服云盾 日志审计系统 漏洞扫描系统 主机杀毒 运维堡垒主机 云平台安全建设拓扑图 法院等级保护 高校等级保护 广播电视等级保护 监狱等级保护 医院等级保护解决方案 医院整体拓扑图 内网终端接入域 VPN WAC 防火墙 +IPS+AV （新增） 服务器区 - 内网 汇聚交换机 S5560-30F-EI*4 台 无线 AP WA4320*121 台 全网防病毒 网络管理 绘制拓扑 网络日志 安全接入 身仹验证 互联网 防火墙 +IPS+AV （新增） 支付宝服务器 感知平台 + （检测探针） 上网行为管理 SSL VPN 信服云眼 / 信服云盾 日志审计系统 多种安全审计 云安全资源池 云 终端检测与响应 安全感知 万兆网络 40GE 网络 云安全集中管 控安全服务平台 2. 于租户安全资源池 3. 安全服务 安全措施说明： 1. 拓扑中标识的安全设备 漏扫系 统 堡垒机 安全管 理平台 于安全监 测中心 综合安全管理区 核心交换区 亏联网接入区 业务服务器群 公共服务数据库 DMZ 区 DNS 服务器区

......................................................................................15 1.3.1. 智能拓扑................................................................................................... ....................................................................................54 2.4.5.7. 主机拓扑管理................................................................................................. .........................56 2.4.7.1. 网络拓扑管理..................................................................................................56 2.4.7.1.1. 拓扑生成.......................................

IT 运维体系 人 (People) 流 程 (Process) 技 术 (Tech & Tool) ITIL 北塔一体化运维解决方案 平台架构图 网络拓扑 系统拓扑 虚拟拓扑 业务拓扑 视频拓扑 拓扑 中心 实时预警 历史故障 事件 中心 性能、运行报表 运维报表 考核报表 趋势分析 报表 中心 故障自动工单 服务台 SLA 知识库共享 流程 虚拟化 机房环境 故障 性能、状态 分布式数据采集 视频图像质量 主要 功能 网络拓扑 基础设施管理 主要 功能 智能—主机拓扑 基础设施管理 主要 功能 智能—虚拟化拓扑 基础设施管理 主要 功能 智能—业务拓扑 基础设施管理 智能—机房拓扑 基础设施管理 智能— IP 拓扑 基础设施管理 智能 主机管理 专业管理 原厂 agent 硬件管理 IPMI 硬件管理 专业管理 Ip 地址生命周期管理 自动台帐 通过自动采集分 析网络拓扑数据， 建立完整的 IP 地 址实时台帐，彻 底解决手工难题 • IP 地址 • MAC 地址 • 所在设备 • 所在端口 • 管理属性 智能 专业管理 Ip 地址生命周期管理 延迟符 可疑 IP 地址 直接定位 自动打开拓扑图并 直接定位该 IP 地址 智能 专业管理 Ip 地址生命周期管理

2-1 卫星互联网架构图 2 卫星互联网承载网的结构由在轨卫星、地面节点和多类型链路共 同构成。在轨卫星既包括低轨卫星，也包括中高轨道的区域中继节点， 它们通过高速星间链路形成一个动态的网状拓扑。这些卫星节点不仅 仅承担信号转发的作用，还具备一定的路由计算、缓存和处理能力， 使得网络在链路变化频繁的空间环境中依然能够保持高效的数据调 度。地面节点主要由信关站和核心骨干节点组成，前者承担卫星与地 负责连接卫星与地面站，支持多频段传输以适应不同业务需求；同时， 承载网还需与地面光纤网或无线骨干网形成互联接口，实现跨域无缝 对接。由于卫星在轨运行形成高度动态化的拓扑结构，卫星互联网承 载网的控制平面必须具备快速的拓扑感知与预测能力，通过基于轨道 力学的链路预测实现路由的提前优化配置，并借助分布式控制与跨域 编排机制，在多域多业务并行运行的情况下保持网络稳定。 在能力特征方面，卫星互联网承载网的首要优势是全球覆盖。依 优化和资源自适应分配，推动网络具备更高的自治能力；在开放性方 面，承载网将逐步实现与地面互联网标准的深度融合，支持多运营商、 多服务平台的接入与共享。然而，这一发展过程中仍面临诸多挑战， 包括高动态性拓扑带来的路由与资源管理复杂性、跨域互操作的标准 化问题、空间环境对通信链路的干扰与衰减，以及信息安全和抗干扰 能力的持续提升等。这些问题的解决不仅需要通信、航天、信息安全 等多个领域的协同创新，也需要在国际范围内形成技术标准与合作机

选取当前跳变路径,同时提出流表预下发策略,保证在路径切 换过程中通信不中断,减小了路由跳变带来的时间开销[３４]. (５)网络拓扑跳变指周期性主动或被动地更改网络拓扑, 使攻击者收集到的拓扑信息失效,进而一定程度上抵御了网 络嗅探等攻击. Rawski提出的拓扑跳变策略,可以从预先计算好的配置 中根据网络状态的安全等级周期性地选择变化,也可以由捕 获的网络 异 常 事 件 触 发 拓 扑 扑 跳 变[３５].Bai等 结 合 真 实 主 机 IP、操作系统类型等信息和添加的虚假主机构造虚假网络拓 扑,从跳变池中选择虚假网络拓扑进行随机拓扑跳变,并按照 拓扑差异值决定当前虚假拓扑的存活时间[３６]. ２)系统层 (１)容器迁移指将应用程序的镜像或容器镜像从一个主 机或容器集群移动到另一个主机或容器集群,动态地改变系 统的结构和配置,进而增加攻击者攻击系统的难度. Az 根据欺骗资源所属的系统层次进行分类 根据欺骗资源位于系统的不同层次,可以将欺骗防御技 术分为网络层欺骗、数据层欺骗和系统层欺骗. １)网络层 在蜜罐、蜜网等欺骗系统的网络层实施欺骗防御策略,如 掩饰或伪造IP地址、端口号、拓扑等网络层特征信息,旨在诱 骗攻击者捕获虚假的网络信息、重定向攻击,并主动捕获恶意 网络流量,以达到欺骗攻击者的目的. Zhang等通过蜜网网关和入侵检测系统 来 检 测、分 析 特 定的恶意流量

通场景提供身份认 证、数据资产汇聚、授权管理、存证溯源的个人数据空间解决方案。产品采用实名号卡、 证书签名、量子国密资源池与区块链技术，为实现政府、企业的个人数据可信流通保驾 护航。 方案示意图/拓扑图： （1）保障用户主权和数据安全，确保数据在授权、流通、使用全链路精细化授 权管控、安全传输和存证溯源。 （2）平衡数据利用效率与隐私安全保护的关系，激活个人数据要素潜在价值。 用户价值： 典型客户或目标客户： 对数据完成分类分级及原因分析。检出率超过90%+，100%提供字段分类决策依据，整 体准确性超过90%，其中在个人敏感信息字段模型准确识别准确率达98.7%。支持多模 态图片、文档处理，灵活配置行业规则，轻量化部署。 方案示意图/拓扑图： （1）构建可信决策体系：提高分类分级检出率，准确率，引入大模型根因分析 机制，理清责任归属问题。 （2）动态适配监管要求：能够动态适配各地不同的监管要求，适配不同行业分 类分级标准。 （3） 等新型高危未知威胁。靖云甲ADR融合了资产风险发现能力，可自动梳理应用组件依赖、 API接口等资产，识别已知漏洞、API风险、应用弱密码等，达到“动态防御、内外兼顾”的 一体化防护，真正实现战时可防+日常可用。 方案拓扑图： 1. 面对令客户谈虎色变的0Day漏洞、内存马等新型高危未知威胁，高效、精准防护和 查杀，保护客户核心应用，轻松应对攻防演练及可能发生的实网攻击。 2.面对日益严峻的外采供应链、老旧业务、云上应用及互联网暴露面风险，为客户应用

... 32 4.1 算网数据按需生成 .................................................................. 32 4.2 网络拓扑智能生成 .................................................................. 35 4.3 算网服务智能生成 .......... 蕴含的 领域特定知识（如网络协议规则、业务逻辑约束等）融入到数据生成 模型中，从而能够根据用户需求生成具备任意指定属性（如时间分布、 空间关联、语义内容等）的高质量算网数据。 4.2 网络拓扑智能生成 在生成式 AI 推动下，AI 模型参数呈指数级增长，这催生了对大 规模、高密度计算集群的迫切需求，也彻底改变了智能计算中心在处 理速度、内存容量/带宽以及网络延迟/带宽方面的要求。如今，部署 图 4-2 网络拓扑智能生成示意图 传统网络设计方法难以高效应对超大规模集群的复杂性和个性 化需求，而大模型强大的模式识别、知识推理和生成能力提供了新的 可能。其核心需求是利用大模型学习海量网络设计案例、性能数据及 用户需求，自动生成满足特定性能指标（如低延迟、高带宽、高可靠 性）、易于扩展且符合预算约束的定制化网络拓扑方案，从而克服人 工设计的瓶颈。基于大模型的网络拓扑生成技术不仅能显著提升智算

排规划，实现低碳转型，实现碳资产的管理与增值 能源桑基图 用能结构 范围1 范围1 范围2 范围2 范围3 范围3 降碳措施 降碳措施 可集成异构能源系统SCADA数据，利用组态工具快速搭建2.5D能源系统拓扑图，在运行管理界面提供实时数据监控、告警 和推送，打造数字孪生能源系统。实现能源资产全数字化管理，提高企业能源管理者日常能源系统运维监管、能源和碳目 标管理效率。 开放，易用，您身边的能碳管理专家 功能列表 功能简要说明 标准版 高级版 专业版 集团总览 企业总览 能耗分析 微网管理 低碳管理 集团关键指标 能源拓扑组态图 系统运行组态图 配置关键指标，集团页面进行汇总统计和展示 强大能源拓扑图编辑器，提供丰富2.5D 图元，可快 速编辑能源系统拓扑图和能源系统组态图 GIS 项目地图 地图视角快速了解项目能源系统概况 能耗结构和碳排放结构 分类型能源、 碳排放实时数据

........................................................................................3 1.2 安全建设拓扑................................................................................................... .....................................................................................4 2.2 用户侧安全建设拓扑................................................................................................... 跨网安全访问与交换平台安全建设思路..........................................................................13 3.2 跨网安全访问与交换平台安全建设拓扑..........................................................................14 3.3 跨网安全访问与交换平台安全建设内容

（指标） 统一链路监测 （网络链路） 运维平台 容灾备份管理系统（灾备切换） IT服务管理系统（流程） 运维大数据服务平台（北向） 统一CMDB （资源信息，资源配置） 故障处理 （依赖拓扑，调用链） 统一自动化 （作业管理，作业调度） 统一展示 （数据运营，大屏展示） 运维数据平台 （指标，告警，日志，工单） 大数据平台（运维大数据接入和存储） 告警 日志 指标 资源可观测主要针对平台层，通过打通云服务-微 服务-微服务实例-虚拟机/容器-宿主机关联关 系，构建监控分层模型。 组件可观测和网络可观测主要针对应用层面，通 过构建应用全链路拓扑视图，发生故障时，能够 在拓扑视图中直观呈现，运维人员可以从多个维 度快速感知故障影响范围，并对故障进行简单定 界。 组件可观测视图：基于APM调用链能力，追踪 应用进程内部的函数调用路径，用于跨线程和 头，并提供修复建议，从而大大缩短故障排查与恢 复的时间。 以华为混合云为例，主要通过纵向物理拓扑辅助定 界、专业运维工具辅助定位、基于故障模式的确定 性故障诊断等方式，三位一体确保“确定性故障分 钟级诊断、未知故障快速定位定界”的目标达成。 纵向物理拓扑辅助定界：以CMDB为核心，构建 云服务、微服务、微服务实例、虚拟机、容器、 宿主机5层物理拓扑，叠加监控、告警、日志等可 观测数据，辅助故障快速定界。 专业运维工具辅助定位：通过数据集成、页面集