Internet Firewalls

Este tipo de máquina também recebe a denominação de application gateway porque funciona como um gateway a nível de aplicação. Os servidores disponíveis nos bastion host são denominados de proxy servers; ou seja, servidores por procuração que atuam como intermediários entre o cliente e o servidor. Neste caso, os serviços só podem ser providos via bastion host, obrigando o cliente (por exemplo, via regras de filtragem nos roteadores) a acessar estas máquinas; portanto, este é um mecanismo que garante que o serviço será provido de forma segura para usuários internos e externos e impede que o bastion host seja desviado (a não ser que o roteador seja comprometido e as regras de filtragem alteradas).