Bastion Hosts

Ist ein Rechner, der nur einen gut bewachten Ein- und Ausgang besitzt. 
Bei Bedarf wird dieser sofort geschlossen, zudem wird es von einem Router überwacht . 
Sie gleichen einem Proxy, können aber so eingestellt werden, dass alle Dienste nur per Authentifizierung aus dem internen Netz heraus zugänglich sind.
Auch einzelne Teile dieser Dienste können ausgeschaltet werden , so etwa spezielle Befehle eines FTP-Servers. 
Die voneinander unabhängigen Proxydienste laufen dabei unter einer unprivilegierten Benutzerkennung in separaten, gesicherten Verzeichnissen.

Im Gegensatz zu Proxy Servern gibt es bei Bastion Hosts einen direkten Datenaustausch zwischen privatem und öffentlichen Netz

Nachteil

-         Client Software muss auf den Proxy angepasst werden

-         Bastion Hosts sind die gefährdetsten Rechner in einem Netzwerk