2010 年，Forrester Research 分析師 John Kindervag 提出了一種稱為“Zero Trust”的解決方案。該解決方案將“信任，但也要驗證”這一策略轉變?yōu)榱恕坝啦恍湃危冀K驗證”。

在零信任安全模型中有一個核心概念是策略執(zhí)行點，負責開始、持續(xù)監(jiān)控、并最終結束訪問主體和客體之間的連接，確保業(yè)務的安全訪問。安全網關便可作為策略執(zhí)行點，通過強制訪問策略和安全控制，確保只有經過身份驗證和授權的用戶、設備和應用程序才能訪問企業(yè)和組織的敏感數據和系統(tǒng)。

通常包括以下功能：

?  認證和授權：對用戶、設備和應用程序進行身份驗證和授權，只允許已經授權的用戶、設備和應用程序訪問特定的資源。

?  加密：使用加密技術保護數據在傳輸和存儲時的安全性。

?  訪問控制：限制對敏感資源的訪問，只允許授權用戶、設備和應用程序進行訪問。