โฮสต์ของป้อมปราการคือใบหน้าสาธารณะของระบบคอมพิวเตอร์ภายในหรือเครือข่ายไปยังอินเทอร์เน็ตและใช้เพื่อปกป้องข้อมูลที่ละเอียดอ่อนหรือส่วนตัวและเครือข่ายภายใน มันเป็นคอมพิวเตอร์หนึ่งเครื่องหรือมากกว่านั้นขึ้นอยู่กับขนาดของระบบและความซับซ้อนของโปรโตคอลความปลอดภัยที่ได้รับการกำหนดให้เป็นคอมพิวเตอร์แม่ข่ายเพียงเครื่องเดียวที่สามารถแก้ไขได้โดยตรงจากเครือข่ายสาธารณะ โฮสต์ Bastion ได้รับการออกแบบมาโดยเฉพาะเพื่อกลั่นกรองส่วนที่เหลือของเครือข่ายคอมพิวเตอร์จากการถูกโจมตีหรือการละเมิดความปลอดภัยอื่น ๆ จากภายนอก โฮสต์ bastion ไม่ใช่คอมพิวเตอร์ที่ใช้งานทั่วไป แต่เป็นคอมพิวเตอร์ที่มีวัตถุประสงค์พิเศษที่ต้องได้รับการกำหนดค่าเป็นพิเศษเพื่อให้ทนทานต่อการโจมตีจากภายนอก
โดยทั่วไปผู้ดูแลระบบเครือข่ายจะกำหนดค่าโฮสต์ bastion ให้มีเพียงแอปพลิเคชั่นเดียวเช่นพร็อกซีเซิร์ฟเวอร์บนเครื่องเนื่องจากมีการเปิดเผยอย่างสมบูรณ์กับเครือข่ายขนาดใหญ่ที่ไม่ไว้วางใจเช่นอินเทอร์เน็ต แอปพลิเคชันอื่น ๆ บริการที่ไม่จำเป็นโปรแกรมโปรโตคอลและพอร์ตเครือข่ายทั้งหมดจะถูกลบหรือปิดการใช้งานในลักษณะที่ช่วยลดภัยคุกคามต่อโฮสต์ bastion แม้จะมีโฮสต์ที่เชื่อถือได้ภายในเครือข่ายคอมพิวเตอร์โฮสต์ป้อมปราการจะไม่แชร์บริการการตรวจสอบสิทธิ์ สิ่งนี้ทำเพื่อให้แม้ว่าป้อมปราการถูกบุกรุกผู้บุกรุกจะไม่สามารถเข้าถึงระบบที่ป้อมปราการได้รับการออกแบบมาเพื่อปกป้อง
เพื่อให้มีประโยชน์โฮสต์ป้อมปราการจะต้องมีระดับการเข้าถึงโดยเครือข่ายภายนอก แต่ในเวลาเดียวกันการเข้าถึงนี้ทำให้มีความเสี่ยงต่อการถูกโจมตีเป็นพิเศษ เพื่อลดช่องโหว่จึงทำการชุบแข็งเพื่อให้วิธีการโจมตีที่เป็นไปได้นั้นมี จำกัด ผู้ดูแลระบบเครือข่ายซึ่งเป็นส่วนหนึ่งของกระบวนการชุบแข็งจะทำสิ่งต่าง ๆ เช่นลบหรือปิดใช้งานบัญชีผู้ใช้ที่ไม่จำเป็นล็อกรูทหรือบัญชีผู้ดูแลระบบปิดพอร์ตที่ไม่ได้ใช้และกำหนดค่าการบันทึกเพื่อรวมการเข้ารหัสเมื่อลงชื่อเข้าใช้เซิร์ฟเวอร์ ระบบปฏิบัติการจะได้รับการอัปเดตด้วยการอัปเดตความปลอดภัยล่าสุดและระบบตรวจจับการบุกรุกก็อาจรันบนโฮสต์ป้อมปราการ
โฮสต์ Bastion ใช้สำหรับบริการต่างๆเช่นฮับเมล, โฮสต์เว็บไซต์, เซิร์ฟเวอร์โปรโตคอลการถ่ายโอนไฟล์ (FTP) และเกตเวย์ไฟร์วอลล์ ผู้ดูแลระบบเครือข่ายอาจใช้โฮสต์ประเภทนี้เป็นพร็อกซีเซิร์ฟเวอร์เซิร์ฟเวอร์เครือข่ายส่วนตัวเสมือน (VPN) หรือชื่อโดเมนเซิร์ฟเวอร์ Ssystem (DNS) ชื่อ "ป้อมปราการ" นั้นนำมาจากประวัติศาสตร์ยุคกลาง เพื่อการป้องกันที่เพิ่มขึ้นป้อมปราการถูกสร้างขึ้นด้วยเส้นโครงที่เรียกว่าป้อมปราการที่อนุญาตให้มนุษย์เข้าไปอยู่ข้างหลังพวกเขาและยิงธนูใส่ผู้โจมตีจากตำแหน่งที่ปลอดภัยยิ่งขึ้น
