2010 年，F(xiàn)orrester Research 分析師 John Kindervag 提出了一種稱為“Zero Trust”的解決方案。該解決方案將“信任，但也要驗(yàn)證”這一策略轉(zhuǎn)變?yōu)榱恕坝啦恍湃危冀K驗(yàn)證”。

在零信任安全模型中有一個(gè)核心概念是策略執(zhí)行點(diǎn)，負(fù)責(zé)開(kāi)始、持續(xù)監(jiān)控、并最終結(jié)束訪問(wèn)主體和客體之間的連接，確保業(yè)務(wù)的安全訪問(wèn)。安全網(wǎng)關(guān)便可作為策略執(zhí)行點(diǎn)，通過(guò)強(qiáng)制訪問(wèn)策略和安全控制，確保只有經(jīng)過(guò)身份驗(yàn)證和授權(quán)的用戶、設(shè)備和應(yīng)用程序才能訪問(wèn)企業(yè)和組織的敏感數(shù)據(jù)和系統(tǒng)。

通常包括以下功能：

?  認(rèn)證和授權(quán)：對(duì)用戶、設(shè)備和應(yīng)用程序進(jìn)行身份驗(yàn)證和授權(quán)，只允許已經(jīng)授權(quán)的用戶、設(shè)備和應(yīng)用程序訪問(wèn)特定的資源。

?  加密：使用加密技術(shù)保護(hù)數(shù)據(jù)在傳輸和存儲(chǔ)時(shí)的安全性。

?  訪問(wèn)控制：限制對(duì)敏感資源的訪問(wèn)，只允許授權(quán)用戶、設(shè)備和應(yīng)用程序進(jìn)行訪問(wèn)。