O gazdă bastion este fața publică a unui sistem informatic intern sau a unei rețele de internet și este folosită pentru a proteja datele sensibile sau private și rețelele interne. Este unul sau mai multe computere, în funcție de dimensiunea sistemului și de complexitatea protocoalelor de securitate, care este desemnat ca singurul computer gazdă care poate fi adresat direct dintr-o rețea publică. Gazdele Bastion sunt concepute special pentru a proteja restul rețelei de calculatoare pentru a nu fi expus la atacuri sau alte încălcări ale securității din exterior. Gazda bastion nu este un computer de uz general, ci, în schimb, este un computer special care trebuie configurat special pentru a rezista atacurilor din exterior.
În mod obișnuit, un administrator de rețea va configura o gazdă bastion pentru a avea o singură aplicație, cum ar fi un server proxy, pe mașină, deoarece este complet expusă la rețele mai mari de neîncredere, cum ar fi Internetul. Toate celelalte aplicații, servicii, programe, protocoale și porturi de rețea inutile sunt eliminate sau dezactivate astfel încât să reducă amenințările la adresa gazdei bastion. Chiar și cu gazde de încredere în rețeaua de calculatoare, gazdele bastion nu vor partaja serviciile de autentificare. Acest lucru se face astfel încât, chiar dacă bastionul este compromis, un intrus nu va avea acces suplimentar în sistemul pentru care bastionul a fost proiectat să îl protejeze.
Pentru a fi utilă, o gazdă bastion trebuie să aibă un anumit nivel de acces al rețelelor externe, dar, în același timp, acest acces o face deosebit de vulnerabilă la atac. Pentru a minimiza vulnerabilitatea, întărirea se face astfel încât posibilele moduri de atac să fie limitate. Un administrator de rețea, ca parte a procesului de consolidare, va face lucruri precum ștergerea sau dezactivarea conturilor de utilizator inutile, blocarea conturilor root sau de administrator, închiderea porturilor care nu sunt utilizate și configurarea logării pentru a include criptarea atunci când se conectează la server. Sistemul de operare va fi actualizat cu cele mai recente actualizări de securitate și un sistem de detectare a intruziunilor ar putea fi, de asemenea, rulat pe gazda bastion.
Gazdele Bastion sunt utilizate pentru servicii precum hub-uri de e-mail, găzduire site-uri web, servere FTP (File Transfer Protocol) și firewall gateway-uri. Un administrator de rețea poate folosi și acest tip de gazdă ca server proxy, server de rețea privată virtuală (VPN) sau server de nume de domeniu Ssystem (DNS). Numele „bastion” este preluat din istoria medievală. Pentru o protecție sporită, au fost construite cetăți cu proiecții, numite bastioane, care le permiteau oamenilor să se adună în spatele lor și să tragă săgeți în atacatori dintr-o poziție de mai mare securitate.