Một máy chủ Bastion là bộ mặt công khai của hệ thống máy tính hoặc mạng nội bộ vào Internet và được sử dụng để bảo vệ dữ liệu nhạy cảm hoặc riêng tư và mạng nội bộ.Đó là một máy tính trở lên, tùy thuộc vào kích thước của hệ thống và độ phức tạp của các giao thức bảo mật, được chỉ định là máy tính chủ duy nhất có thể được giải quyết trực tiếp từ mạng công cộng.Các máy chủ Bastion được thiết kế đặc biệt để sàng lọc phần còn lại của mạng máy tính không bị tấn công hoặc các vi phạm bảo mật khác từ bên ngoài.Máy chủ Bastion không phải là một máy tính có mục đích chung, nhưng thay vào đó, nó là một máy tính có mục đích đặc biệt phải được cấu hình cụ thể để chịu được tấn công bên ngoài. Thông thường, một quản trị viên mạng sẽ định cấu hình máy chủ Bastion chỉ có một ứng dụng duy nhất,chẳng hạn như một máy chủ proxy, trên máy, bởi vì nó hoàn toàn tiếp xúc với các mạng không tin tưởng lớn hơn như Internet.Tất cả các ứng dụng khác, các dịch vụ, chương trình, giao thức và cổng mạng không cần thiết khác đều bị xóa hoặc vô hiệu hóa theo cách làm giảm các mối đe dọa đối với máy chủ Bastion.Ngay cả với các máy chủ đáng tin cậy trong mạng máy tính, máy chủ Bastion sẽ không chia sẻ các dịch vụ xác thực.Điều này được thực hiện để, ngay cả khi pháo đài bị xâm phạm, một kẻ xâm nhập sẽ không truy cập thêm vào hệ thống mà pháo đài được thiết kế để bảo vệ.Để có ích, một máy chủ Bastion phải có một số mức độ truy cập bằng các mạng bên ngoài, nhưng đồng thời, quyền truy cập này khiến nó đặc biệt dễ bị tấn công.Để giảm thiểu lỗ hổng, việc làm cứng được thực hiện để các cách tấn công có thể bị hạn chế.Quản trị viên mạng, như một phần của quy trình làm cứng, sẽ thực hiện những việc như xóa hoặc vô hiệu hóa tài khoản người dùng không cần thiết, khóa tài khoản gốc hoặc tài khoản quản trị viên, đóng các cổng mà aren đã sử dụng và định cấu hình đăng nhập để bao gồm mã hóa khi đăng nhập vào máy chủ.Hệ điều hành sẽ được cập nhật với các bản cập nhật bảo mật mới nhất và hệ thống phát hiện xâm nhập cũng có thể được chạy trên máy chủ Bastion.

Máy chủ Bastion được sử dụng cho các dịch vụ như Hub Mail, lưu trữ trang web, Máy chủ Truyền tệp (FTP) và cổng tường lửa.Quản trị viên mạng cũng có thể sử dụng loại máy chủ này làm máy chủ proxy, máy chủ mạng riêng ảo (VPN) hoặc máy chủ SSYstem tên miền (DNS).Bastion tên được lấy từ lịch sử thời trung cổ.Để bảo vệ gia tăng, các pháo đài được xây dựng với các dự báo, được gọi là pháo đài, cho phép đàn ông đứng sau chúng và bắn mũi tên vào những kẻ tấn công từ vị trí an ninh lớn hơn.