Bastion 호스트는 인터넷에 대한 내부 컴퓨터 시스템 또는 네트워크의 공개 얼굴이며 민감한 또는 개인 데이터 및 내부 네트워크를 보호하는 데 사용됩니다.시스템의 크기와 보안 프로토콜의 복잡성에 따라 공개 네트워크에서 직접 처리 할 수있는 유일한 호스트 컴퓨터로 지정된 컴퓨터 이상입니다.Bastion 호스트는 컴퓨터 네트워크의 나머지 부분이 외부의 공격 또는 기타 보안 위반에 노출되는 것을 스크리닝하도록 특별히 설계되었습니다.Bastion Host는 일반 목적 컴퓨터가 아니지만 대신 외부 공격을 견딜 수 있도록 특별히 구성되어야하는 특수 목적 컴퓨터입니다. 일반적으로 네트워크 관리자는 요새 호스트가 단일 응용 프로그램 만 갖도록 구성합니다.인터넷과 같은 더 큰 불신 네트워크에 완전히 노출되기 때문에 머신의 프록시 서버와 같은 시스템.기타 모든 응용 프로그램, 불필요한 서비스, 프로그램, 프로토콜 및 네트워크 포트는 요새 호스트에 대한 위협을 줄이기 위해 제거 또는 비활성화됩니다.컴퓨터 네트워크 내의 신뢰할 수있는 호스트가 있더라도 Bastion 호스트는 인증 서비스를 공유하지 않습니다.이는 요새가 손상 되더라도 침입자는 요새가 보호하도록 설계된 시스템에 더 많은 접근을 얻지 못할 것입니다.

유용하기 위해서는 Bastion 호스트가 외부 네트워크에 의해 어느 정도 액세스 수준을 가져야하지만 동시에이 액세스는 특히 공격에 취약합니다.취약성을 최소화하기 위해 가능한 공격 방법이 제한되도록 경화가 수행됩니다.강화 프로세스의 일환으로 네트워크 관리자는 불필요한 사용자 계정을 제거하거나 비활성화하는 것과 같은 작업을 수행하고, 루트 또는 관리자 계정을 잠그거나 사용하지 않는 닫기 포트 및 서버에 서명 할 때 암호화를 포함하도록 로깅을 구성합니다.운영 체제는 최신 보안 업데이트로 업데이트되며 침입 탐지 시스템도 요새 호스트에서 실행될 수 있습니다.bastion 요원 호스트는 메일 허브, 웹 사이트 호스팅, FTP (File Transfer Protocol) 서버 및 방화벽 게이트웨이와 같은 서비스에 사용됩니다.네트워크 관리자는이 유형의 호스트를 프록시 서버, VPN (Virtual Private Network) 서버 또는 도메인 이름 SSYSTEM (DNS) 서버로 사용할 수도 있습니다.요새 이름은 중세 역사에서 가져온 것입니다.보호를 높이기 위해 요새는 요새라고 불리는 예측으로 지어졌으며, 이로 인해 남자들은 그들 뒤에 대량으로 대량으로 대량의 보안 위치에서 공격자들에게 화살을 쏠 수있었습니다.