文件传输：一般都是登录堡垒机，通过堡垒机中转。使用RDP/SFTP/FTP/SCP/RZ/SZ等传输协议传输。细粒度控制：可以对访问用户、命令、传输等进行精细化控制，支持开放的API堡垒机的部署方式。

1、单机部署

堡垒机主要都是旁路部署，旁挂在交换机旁边，只要能访问所有设备即可。

部署特定：

旁路部署，逻辑串联。不影响现有网络结构。

2、HA高可靠部署

旁路部署两台堡垒机，中间有心跳线连接，同步数据。对外提供一个虚拟IP。

部署特点：

两台硬件堡垒机，一主一备/提供VIP。当主机出现故障时，备机自动接管服务。

3、异地同步部署

通过在多个数据中心部署多台堡垒机。堡垒机之间进行配置信息自动同步。

部署特点：

多地部署，异地配置自动同步运维人员访问当地的堡垒机进行管理不受网络/带宽影响，同时祈祷灾备目的。

4、集群部署（分布式部署）

当需要管理的设备数量很多时，可以将n多台堡垒机进行集群部署。其中两台堡垒机一主一备，其他n-2台堡垒机作为集群节点，给主机上传同步数据，整个集群对外提供一个虚拟IP地址。

部署特点：

两台硬件堡垒机，一主一备、提供VIP当主机出现故障时，备机自动接管服务。