Los hosts Bastion son de conceptos de diseño de cortafuegos antiguos y defectuosos. La idea era básicamente una especie de DMZ desprotegida con una computadora endurecida (el host bastion) en esa área. La razón por la que llegó a existir se debe simplemente a que los cortafuegos cuando salieron por primera vez eran extremadamente caros y rara vez tenían más de dos interfaces. Esto también fue mucho antes de que IPTables / IPChains fuera una opción.
Un segundo concepto que se desarrolla en este dibujo se refiere a varios sistemas como parte del firewall. Por un tiempo, cuando usábamos cosas como servidores proxy para protocolos específicos de cortafuegos, no como un cortafuegos de aplicaciones web (WAF) o un cortafuegos SPAM además del cortafuegos de red de hoy, consideramos que el conjunto combinado de dispositivos es un cortafuegos. Esa noción ha desaparecido y ahora llamamos a cada dispositivo por su propio nombre.
Puede encontrar útil la referencia histórica a Marcus J Ranum en la página de Wikipedia relacionada:
enlace