Bastion host là những máy mà ở đó, công tác bảo vệnó được cán bộquản trị mạng đặc biệt quan tâm. Bastion host thường có những đặc điểm sau : • Internet có thể“nhìn thấy” bastion host. Trong trường hợp bastion host là cổng ra vào mạng của chúng ta nhưgateway ngoài, tất cảcác kết nối vào hệ thống máy chủcủa chúng ta đều phải đi qua bastion host và dĩnhiên, tất cả Internet đều có thểkết nối với máy này. • Bastion host ít khi được bảo vệbởi thiết bịkhác chống lại các tấn công thông qua mạng. Trong nhiều trường hợp nhiệm vụbản thân bastion là bảo vệmáy khác. • Bastion phải có khảnăng tựbảo vệ. Các quản trịviên phải thiết kếbastion host sao cho khó có thể“bẻ” khóa đểxâm nhập vào nhất. Đặc biệt, các nguy cơbịxâm nhập tới quyền root phải giảm xuống tối thiểu. • Bastion host luôn được giảthiết là bịxâm nhập. Do bastion host là những lớp phòng thủ đầu tiên, nên nó có nguy cơbịxâm nhập lớn nhất. Trong các thiết kếfirewall, chúng ta phải luôn đánh giá được mức độthiệt hại cũng nhưkhảnăng phục hồi bastion host một khi nó bịxâm nhập. • Hoạt động của bastion host cần được kiểm soát chặt chẽnhất. Các quản trị viên phải chú ý tới hệthống log, các công cụkiểm tra tính toàn vẹn của hệ thống tập tin của bastion host đểphát hiện sớm nhất các ý định xâm nhập, hay việc xâm nhập các máy này.