Bastioninis kompiuteris yra viešas vidinės kompiuterinės sistemos arba tinklo prie interneto veidas ir naudojamas apsaugoti jautrius ar privačius duomenis ir vidinius tinklus. Tai vienas ar daugiau kompiuterių, atsižvelgiant į sistemos dydį ir saugos protokolų sudėtingumą, yra paskirtas kaip vienintelis pagrindinis kompiuteris, į kurį galima kreiptis tiesiogiai iš viešojo tinklo. „Bastion“ prieglobos yra specialiai sukurtos tam, kad likusi kompiuterių tinklo dalis būtų apsaugota nuo atakų ar kitų saugumo pažeidimų iš išorės. Bastioninis kompiuteris nėra bendros paskirties kompiuteris, o specialios paskirties kompiuteris, kuris turi būti specialiai sukonfigūruotas taip, kad atlaikytų išorinį ataką.
Paprastai tinklo administratorius sukonfigūruoja bastioninį pagrindinį kompiuterį taip, kad įrenginyje būtų tik viena programa, pvz., tarpinis serveris, nes jis yra visiškai veikiamas didesnių nepatikimų tinklų, tokių kaip internetas. Visos kitos programos, nereikalingos paslaugos, programos, protokolai ir tinklo prievadai pašalinami arba išjungiami taip, kad būtų sumažinta grėsmė bastiono prieglobai. Net jei kompiuterių tinkle yra patikimi pagrindiniai kompiuteriai, bastioniniai kompiuteriai nesidalins autentifikavimo paslaugomis. Tai daroma tam, kad net jei bastionas būtų pažeistas, įsibrovėlis toliau nepatektų į sistemą, kuriai bastionas buvo skirtas apsaugoti.
Kad bastioninis pagrindinis kompiuteris būtų naudingas, jis turi turėti tam tikrą išorinių tinklų prieigos lygį, tačiau tuo pat metu ši prieiga daro jį ypač pažeidžiamą atakų. Siekiant sumažinti pažeidžiamumą, grūdinimas atliekamas taip, kad būtų apriboti galimi atakos būdai. Tinklo administratorius, vykdydamas grūdinimo procesą, pašalins arba išjungs nereikalingas vartotojų paskyras, užrakins šaknines arba administratoriaus paskyras, uždarys nenaudojamus prievadus ir sukonfigūruos registravimą, kad prisijungiant prie serverio būtų įtrauktas šifravimas. Operacinė sistema bus atnaujinta naudojant naujausius saugos naujinimus, o bastiono pagrindiniame kompiuteryje taip pat gali būti paleista įsibrovimo aptikimo sistema.
Bastiono kompiuteriai naudojami tokioms paslaugoms kaip pašto koncentratoriai, svetainių priegloba, failų perdavimo protokolo (FTP) serveriai ir ugniasienės šliuzai. Tinklo administratorius taip pat gali naudoti šio tipo pagrindinį kompiuterį kaip tarpinį serverį, virtualiojo privataus tinklo (VPN) serverį arba domeno vardo Ssistemos (DNS) serverį. Pavadinimas „bastionas“ paimtas iš viduramžių istorijos. Siekiant sustiprinti apsaugą, buvo pastatytos tvirtovės su iškyšomis, vadinamomis bastionais, kurios leido vyrams susitelkti už jų ir šaudyti strėlėmis į užpuolikus iš didesnio saugumo.