Bastion gostitelj je javni obraz notranjega računalniškega sistema ali omrežja do interneta in se uporablja za zaščito občutljivih ali zasebnih podatkov in notranjih omrežij. To je en računalnik ali več, odvisno od velikosti sistema in kompleksnosti varnostnih protokolov, ki je določen kot edini gostiteljski računalnik, ki ga je mogoče nasloviti neposredno iz javnega omrežja. Bastion gostitelji so zasnovani posebej za zaščito preostalega računalniškega omrežja pred napadom ali drugimi kršitvami varnosti od zunaj. Gostitelj bastiona ni računalnik splošnega namena, ampak je računalnik za posebne namene, ki mora biti posebej konfiguriran, da prenese zunanji napad.
Običajno skrbnik omrežja konfigurira bastion gostitelja tako, da ima na napravi samo eno aplikacijo, kot je proxy strežnik, ker je popolnoma izpostavljen večjim nezaupljivim omrežjem, kot je internet. Vse druge aplikacije, nepotrebne storitve, programi, protokoli in omrežna vrata so odstranjeni ali onemogočeni na način, da se zmanjšajo grožnje za bastion gostitelja. Tudi z zaupanja vrednimi gostitelji znotraj računalniškega omrežja, bastion gostitelji ne bodo delili storitev preverjanja pristnosti. To se naredi tako, da tudi če je bastijo ogroženo, vsiljivci ne bodo pridobili nadaljnjega dostopa do sistema, za katerega je bil bastion zasnovan.
Da bi bil bastion gostitelj uporaben, mora imeti določeno raven dostopa prek zunanjih omrežij, hkrati pa je zaradi tega dostopa še posebej ranljiv za napade. Za zmanjšanje ranljivosti se naredi utrjevanje, tako da so možni načini napada omejeni. Skrbnik omrežja bo kot del postopka utrjevanja naredil stvari, kot so odstranil ali onemogočil nepotrebne uporabniške račune, zaklenil korenske ali skrbniške račune, zaprl vrata, ki se ne uporabljajo, in konfiguriral beleženje tako, da vključuje šifriranje ob prijavi v strežnik. Operacijski sistem bo posodobljen z najnovejšimi varnostnimi posodobitvami, sistem za zaznavanje vdorov pa se lahko izvaja tudi na gostitelju bastiona.
Gostitelji Bastion se uporabljajo za storitve, kot so poštna vozlišča, gostovanje spletnih mest, strežniki protokola za prenos datotek (FTP) in prehodi požarnega zidu. Skrbnik omrežja lahko to vrsto gostitelja uporablja tudi kot strežnik proxy, strežnik navideznega zasebnega omrežja (VPN) ali strežnik domenskega imena Ssystem (DNS). Ime “bastion” je vzeto iz srednjeveške zgodovine. Za večjo zaščito so bile zgrajene trdnjave z izboklinami, imenovanimi bastioni, ki so omogočali moškim, da so se zbrali za njimi in izstrelili puščice v napadalce z bolj varnega položaja.