2010 年，F(xiàn)orrester Research 分析師 John Kindervag 提出了一種稱為“Zero Trust”的解決方案。該解決方案將“信任，但也要驗證”這一策略轉(zhuǎn)變?yōu)榱恕坝啦恍湃危冀K驗證”。

在零信任安全模型中有一個核心概念是策略執(zhí)行點，負(fù)責(zé)開始、持續(xù)監(jiān)控、并最終結(jié)束訪問主體和客體之間的連接，確保業(yè)務(wù)的安全訪問。安全網(wǎng)關(guān)便可作為策略執(zhí)行點，通過強制訪問策略和安全控制，確保只有經(jīng)過身份驗證和授權(quán)的用戶、設(shè)備和應(yīng)用程序才能訪問企業(yè)和組織的敏感數(shù)據(jù)和系統(tǒng)。

通常包括以下功能：

?  認(rèn)證和授權(quán)：對用戶、設(shè)備和應(yīng)用程序進行身份驗證和授權(quán)，只允許已經(jīng)授權(quán)的用戶、設(shè)備和應(yīng)用程序訪問特定的資源。

?  加密：使用加密技術(shù)保護數(shù)據(jù)在傳輸和存儲時的安全性。

?  訪問控制：限制對敏感資源的訪問，只允許授權(quán)用戶、設(shè)備和應(yīng)用程序進行訪問。