Host bastion jest publiczną oblicze wewnętrznego systemu komputerowego lub sieci w Internecie i służy do ochrony danych poufnych lub prywatnych oraz sieci wewnętrznych.Jest to jeden komputer lub więcej, w zależności od wielkości systemu i złożoności protokołów bezpieczeństwa, który jest oznaczony jako jedyny komputer hosta, który można rozwiązać bezpośrednio z sieci publicznej.Hosty Bastion zostały zaprojektowane specjalnie w celu wyświetlania pozostałej części sieci komputerowej z ekspozycji na atak lub inne naruszenia bezpieczeństwa z zewnątrz.Host Bastion nie jest komputerem ogólnego przeznaczenia, ale zamiast tego jest komputerem specjalnym, który musi być specjalnie skonfigurowany, aby wytrzymać atak zewnętrzny.

Zazwyczaj administrator sieci skonfiguruje hosta bastion, aby mieć tylko jedną aplikację,Takie jak serwer proxy, na komputerze, ponieważ jest całkowicie narażony na większe nieufne sieci, takie jak Internet.Wszystkie inne aplikacje, niepotrzebne usługi, programy, protokoły i porty sieciowe są usuwane lub wyłączone w taki sposób, aby zmniejszyć zagrożenia dla hosta Bastion.Nawet w przypadku zaufanych hostów w sieci komputerowej, hosty Bastion nie będą udostępniać usług uwierzytelniania.Odbywa się to tak, że nawet jeśli bastion zostanie zagrożony, intruz nie uzyska dalszego dostępu do systemu, który bastion został zaprojektowany w celu ochrony.

Aby być przydatnym, host bastion musi mieć pewien poziom dostępu przez sieci zewnętrzne, ale jednocześnie ten dostęp sprawia, że jest szczególnie podatny na atak.Aby zminimalizować podatność, hartowanie odbywa się, aby możliwe sposoby ataku były ograniczone.Administrator sieci, w ramach procesu utwardzania, zrobi takie rzeczy, które usuwają lub wyłącznie niepotrzebne konta użytkowników, zablokować konta root lub administratora, zamykaj porty, które nie są używane i konfigurują rejestrowanie, aby obejmować szyfrowanie podczas podpisywania serwera.System operacyjny zostanie zaktualizowany o najnowsze aktualizacje bezpieczeństwa, a system wykrywania włamań może być również uruchomiony na hoście Bastion.

Hosty bastion są używane do takich usług, jak Hubs Mail, hosting witryn internetowych, serwery protokołu transferu plików (FTP) i bramy zapory.Administrator sieci może również używać tego typu hosta jako serwer serwera proxy, serwer wirtualnej sieci prywatnej (VPN) lub serwera nazwy domeny SSYSTEM (DNS).Nazwa Bastion pochodzi z historii średniowiecza.W przypadku zwiększonej ochrony zbudowano fortece z projekcjami, zwanymi bastionami, które pozwoliły mężczyznom masować się za nimi i strzelać strzałami w atakujących z pozycji większego bezpieczeństwa.