Bastioni host on sisemise arvutisüsteemi või Interneti avalik külg ning seda kasutatakse tundlike või privaatsete andmete ja sisevõrkude kaitsmiseks. Sõltuvalt süsteemi suurusest ja turvaprotokollide keerukusest on üks või mitu arvutit, mis on määratud ainsaks hostarvutiks, millele saab otse avalikust võrgust pöörduda. Bastioni hostid on loodud spetsiaalselt selleks, et kaitsta ülejäänud arvutivõrku väljastpoolt tulevate rünnakute või muude turvarikkumiste eest. Bastioni host ei ole üldotstarbeline arvuti, vaid see on eriotstarbeline arvuti, mis peab olema spetsiaalselt konfigureeritud välistele rünnakutele vastu pidama.
Tavaliselt konfigureerib võrguadministraator bastioni hosti nii, et masinas oleks ainult üks rakendus, näiteks puhverserver, kuna see on täielikult avatud suurematele usaldamatutele võrkudele, nagu Internet. Kõik muud rakendused, mittevajalikud teenused, programmid, protokollid ja võrgupordid eemaldatakse või keelatakse viisil, mis vähendab ohte bastioni hostile. Isegi kui arvutivõrgus on usaldusväärsed hostid, ei jaga bastioni hostid autentimisteenuseid. Seda tehakse selleks, et isegi bastioni kahjustamise korral ei pääseks sissetungija enam ligi süsteemi, mille kaitseks bastion oli mõeldud.
Kasulikuks kasutamiseks peab bastioni hostil olema teatud tasemel juurdepääs välistele võrkudele, kuid samal ajal muudab see juurdepääs selle rünnakute suhtes eriti haavatavaks. Haavatavuse minimeerimiseks tehakse karastamist nii, et võimalikud ründeviisid oleksid piiratud. Võrguadministraator teeb kõvastamisprotsessi osana selliseid toiminguid nagu eemaldab või keelab mittevajalikud kasutajakontod, lukustab juur- või administraatorikontod, sulgeb kasutamata pordid ja konfigureerib logimise nii, et see hõlmaks serverisse sisselogimisel krüptimist. Operatsioonisüsteemi värskendatakse uusimate turvavärskendustega ning bastioni hostis võidakse käivitada ka sissetungimise tuvastamise süsteem.
Bastioni hoste kasutatakse selliste teenuste jaoks nagu meilikeskused, veebisaitide hostimine, failiedastusprotokolli (FTP) serverid ja tulemüüri lüüsid. Võrguadministraator võib seda tüüpi hosti kasutada ka puhverserverina, virtuaalse privaatvõrgu (VPN) serverina või domeeninime Ssystem (DNS) serverina. Nimi “bastion” on võetud keskaegsest ajaloost. Suuremaks kaitseks ehitati kindlused väljaulatuvate osadega, mida kutsuti bastioniks, mis võimaldas meestel nende selja taha koonduda ja nooli tulistada ründajate pihta suuremast turvalisusest.