Bastionホストは、インターネットへの内部コンピューターシステムまたはネットワークの公開顔であり、機密データまたはプライベートデータおよび内部ネットワークを保護するために使用されます。これは、システムのサイズとセキュリティプロトコルの複雑さに応じて、パブリックネットワークから直接対処できる唯一のホストコンピューターとして指定されています。Bastion Hostsは、コンピューターネットワークの残りの部分を攻撃またはその他のセキュリティ違反にさらされるのを特別に設計するために設計されています。Bastionホストは汎用コンピューターではありませんが、代わりに、外部攻撃に耐えるように特別に構成する必要がある特別な目的のコンピューターです。マシン上のプロキシサーバーなど、インターネットなどのより大きな不信のあるネットワークに完全にさらされているためです。他のすべてのアプリケーション、不必要なサービス、プログラム、プロトコル、ネットワークポートは、要塞ホストに対する脅威を軽減するように削除または無効になります。コンピューターネットワーク内の信頼できるホストがあっても、Bastionホストは認証サービスを共有しません。これは、要塞が侵害されたとしても、侵入者が要塞が保護するように設計されたシステムにさらにアクセスできないように行われます。hostingするためには、Bastionのホストは外部ネットワークからある程度のアクセスを持たなければなりませんが、同時に、このアクセスは攻撃に対して特に脆弱になります。脆弱性を最小限に抑えるために、攻撃の可能性が限られているように硬化が行われます。硬化プロセスの一部として、ネットワーク管理者は、不要なユーザーアカウントを削除または無効にしたり、ルートまたは管理者アカウントをロックダウンしたり、使用していないポートを閉じたり、サーバーに署名するときに暗号化を含めるようにロギングを構成したりします。オペレーティングシステムは、最新のセキュリティアップデートで更新され、侵入検知システムもBastionホストで実行される場合があります。Bastionホストは、メールハブ、Webサイトホスティング、ファイル転送プロトコル（FTP）サーバー、ファイアウォールゲートウェイなどのサービスに使用されます。ネットワーク管理者は、このタイプのホストをプロキシサーバー、仮想プライベートネットワーク（VPN）サーバー、またはドメイン名SSystem（DNS）サーバーとして使用する場合もあります。バスティオンという名前は中世の歴史から取られています。保護を増やすために、要塞は要塞と呼ばれる投影で構築されました。これにより、男性はその背後に集まり、より大きなセキュリティの位置から攻撃者に矢を撃つことができました。