โฮสต์ Bastion เป็นหน้าสาธารณะของระบบคอมพิวเตอร์ภายในหรือเครือข่ายไปยังอินเทอร์เน็ตและใช้เพื่อปกป้องข้อมูลที่ละเอียดอ่อนหรือส่วนตัวและเครือข่ายภายในมันเป็นคอมพิวเตอร์หนึ่งตัวหรือมากกว่านั้นขึ้นอยู่กับขนาดของระบบและความซับซ้อนของโปรโตคอลความปลอดภัยซึ่งถูกกำหนดให้เป็นคอมพิวเตอร์โฮสต์เดียวที่สามารถแก้ไขได้โดยตรงจากเครือข่ายสาธารณะโฮสต์ Bastion ได้รับการออกแบบมาโดยเฉพาะเพื่อคัดกรองส่วนที่เหลือของเครือข่ายคอมพิวเตอร์จากการถูกโจมตีหรือการละเมิดความปลอดภัยอื่น ๆ จากภายนอกโฮสต์ Bastion ไม่ใช่คอมพิวเตอร์ที่มีวัตถุประสงค์ทั่วไป แต่แทนที่จะเป็นคอมพิวเตอร์อเนกประสงค์พิเศษที่ต้องกำหนดค่าโดยเฉพาะเพื่อทนต่อการโจมตีภายนอก

โดยทั่วไปผู้ดูแลระบบเครือข่ายจะกำหนดค่าโฮสต์ Bastion ให้มีแอปพลิเคชันเดียวเท่านั้นเช่นพร็อกซีเซิร์ฟเวอร์บนเครื่องเพราะมันสัมผัสกับเครือข่ายที่ไม่ไว้วางใจขนาดใหญ่เช่นอินเทอร์เน็ตแอพพลิเคชั่นอื่น ๆ ทั้งหมดบริการโปรแกรมโปรโตคอลและพอร์ตเครือข่ายทั้งหมดจะถูกลบหรือปิดใช้งานในลักษณะที่จะลดภัยคุกคามต่อโฮสต์ Bastionแม้จะมีโฮสต์ที่เชื่อถือได้ภายในเครือข่ายคอมพิวเตอร์โฮสต์ Bastion จะไม่แบ่งปันบริการการตรวจสอบความถูกต้องสิ่งนี้ทำเพื่อว่าแม้ว่าป้อมปราการจะถูกบุกรุก แต่ผู้บุกรุกจะไม่สามารถเข้าถึงระบบเพิ่มเติมได้ว่าป้อมปราการได้รับการออกแบบมาเพื่อปกป้อง

เพื่อให้เป็นประโยชน์โฮสต์ Bastion จะต้องมีการเข้าถึงในระดับหนึ่งโดยเครือข่ายภายนอก แต่ในเวลาเดียวกันการเข้าถึงนี้ทำให้มีความเสี่ยงที่จะโจมตีโดยเฉพาะเพื่อลดช่องโหว่ให้ลดการแข็งตัวของการแข็งตัวเพื่อให้วิธีการโจมตีที่เป็นไปได้มี จำกัดผู้ดูแลระบบเครือข่ายซึ่งเป็นส่วนหนึ่งของกระบวนการชุบแข็งจะทำสิ่งต่าง ๆ เช่นลบหรือปิดใช้งานบัญชีผู้ใช้ที่ไม่จำเป็นล็อครูทหรือบัญชีผู้ดูแลระบบปิดพอร์ตที่ไม่ได้ใช้และกำหนดค่าการบันทึกเพื่อรวมการเข้ารหัสเมื่อลงนามบนเซิร์ฟเวอร์ระบบปฏิบัติการจะได้รับการอัปเดตด้วยการอัปเดตความปลอดภัยล่าสุดและระบบตรวจจับการบุกรุกอาจทำงานบนโฮสต์ Bastion

โฮสต์ Bastion ใช้สำหรับบริการเช่นฮับเมล, เว็บไซต์โฮสติ้ง, เซิร์ฟเวอร์การถ่ายโอนไฟล์ (FTP) และเกตเวย์ไฟร์วอลล์ผู้ดูแลระบบเครือข่ายอาจใช้โฮสต์ประเภทนี้เป็นพร็อกซีเซิร์ฟเวอร์เซิร์ฟเวอร์เสมือนส่วนตัว (VPN) เซิร์ฟเวอร์หรือเซิร์ฟเวอร์ชื่อโดเมน SSYSTEM (DNS)ชื่อป้อมใช้มาจากประวัติศาสตร์ยุคกลางเพื่อการป้องกันที่เพิ่มขึ้นป้อมปราการถูกสร้างขึ้นด้วยการคาดการณ์ที่เรียกว่า Bastions ซึ่งอนุญาตให้ผู้ชายจำนวนมากอยู่ข้างหลังพวกเขาและยิงลูกศรที่ผู้โจมตีจากตำแหน่งที่มีความปลอดภัยมากขึ้น