A Bastion Host egy belső számítógépes rendszer vagy az internethálózat nyilvános arca, amelyet az érzékeny vagy magánadatok és a belső hálózatok védelmére használnak.Ez egy vagy több számítógép, a rendszer méretétől és a biztonsági protokollok összetettségétől függően, amelyet az egyetlen gazdagépnek neveznek, amelyet közvetlenül a nyilvános hálózatból lehet kezelni.A bastion gazdagépeket kifejezetten a számítógépes hálózat fennmaradó részének szűrésére tervezték, hogy támadást vagy egyéb biztonsági megsértést tegyenek ki kívülről.A Bastion Host nem általános célú számítógép, hanem inkább egy speciális célú számítógép, amelyet kifejezetten úgy kell konfigurálni, hogy ellenálljon a külső támadásnak.mint például egy proxy szerver, a gépen, mert teljesen ki van téve a nagyobb, bizalmatlan hálózatoknak, például az internetnek.Az összes többi alkalmazást, felesleges szolgáltatást, programot, protokollokat és hálózati portokat eltávolítják vagy letiltják oly módon, hogy csökkentsék a Bastion gazdagép fenyegetéseit.Még a számítógépes hálózaton belüli megbízható gazdagépekkel is, a Bastion Hosts nem osztják meg a hitelesítési szolgáltatásokat.Ez úgy történik, hogy még akkor is, ha a bástyát veszélyeztetik, a betolakodó nem kap további hozzáférést a rendszerbe, amelyet a bástyának védelmére terveztek.

Ahhoz, hogy hasznos lehessen, a bástya gazdagépnek bizonyos szintű hozzáféréssel kell rendelkeznie a külső hálózatokon, de ugyanakkor ez a hozzáférés különösen kiszolgáltatottá teszi a támadásokat.A sebezhetőség minimalizálása érdekében megkeményedést végeznek, hogy a támadási lehetőségek korlátozottak legyenek.A hálózati adminisztrátor, a keményedési folyamat részeként, olyan dolgokat fog tenni, mint a felesleges felhasználói fiókok eltávolítása vagy letiltása, a gyökér- vagy adminisztrációs fiókok lezárása, a nem használt portok bezárása és a naplózás konfigurálása a titkosítás beillesztésére a szerverre történő aláíráskor.Az operációs rendszert frissítik a legfrissebb biztonsági frissítésekkel, és a behatolás -észlelési rendszert a Bastion gazdagépen is futtathatják.

A Bastion gazdagépeket olyan szolgáltatásokhoz használják, mint a Mail Hubs, a Webhely tárhely, a fájlátviteli protokoll (FTP) szerverek és a tűzfal átjárók.A hálózati rendszergazda használhatja az ilyen típusú gazdagépet proxy szerverként, virtuális magánhálózat (VPN) szerver vagy Domain Name SSystem (DNS) szerverként.A Bastion név a középkori történelemből származik.A megnövekedett védelem érdekében az erődöket, az úgynevezett bástyákkal építették, amelyek lehetővé tették a férfiak számára, hogy mögöttük tömegesek és a támadókra lőjenek a nagyobb biztonságból.