堡垒机部署位置是哪里？现在的堡垒机安装部署非常简单，不需要在被维护设备（服务器）和运维终端（客户端）上安装任何软件。既可以采取单臂旁路模式部署，也可以采用串连模式部署。

下面我们来介绍下旁路部署的方式，这种不改变网络拓扑结构，只需一个IP地址就够了。

方式一：通过防火墙来实现运维操作控制，防火墙禁止运维终端直接登录服务器；

方式二：服务器或网络设备上配置管理主机IP地址，只允许碉堡IP才能维护登录；

方式三：被管理系统的登录密码通过碉堡代填，运维人员不知道被管理系统的密码。

采取旁路模式或网桥模式接入到企事业单位内部网络，满足不同用户的网络需求。内部服务器的访问端□只开放给IT运维安全审计系统，对运维人员只开放IT运维安全审计系统的访问端口。

运维人员维护被管服务器或者网络设备时，首先登录IT运维安全审计系统，然后通过IT运维安全审计系统访问目标资源。也就是运维人员首先登录碉堡做身份认证，然后登录被管控系统进行系统维护操作。

这种部署方法的优点是：不改变网络结构，部署简单方便。不过也有缺点就是需要考虑碉堡被绕过的问题。

融亿云的云堡垒机是一款全Web化连接云服务器的安全管理工具，不需要安装部署：支持HTML5技术连接管理多个云服务器，使用主流浏览器或手机APP随时随地随地运维。

云堡垒机用于提供云计算安全管控的系统和组件。支持通过主流web浏览器、手机APP远程运维服务器，操作便捷，安全可靠，