2010 年，Forrester Research 分析师 John Kindervag 提出了一种称为“Zero Trust”的解决方案。该解决方案将“信任，但也要验证”这一策略转变为了“永不信任，始终验证”。

在零信任安全模型中有一个核心概念是策略执行点，负责开始、持续监控、并最终结束访问主体和客体之间的连接，确保业务的安全访问。安全网关便可作为策略执行点，通过强制访问策略和安全控制，确保只有经过身份验证和授权的用户、设备和应用程序才能访问企业和组织的敏感数据和系统。

通常包括以下功能：

▪  认证和授权：对用户、设备和应用程序进行身份验证和授权，只允许已经授权的用户、设备和应用程序访问特定的资源。

▪  加密：使用加密技术保护数据在传输和存储时的安全性。

▪  访问控制：限制对敏感资源的访问，只允许授权用户、设备和应用程序进行访问。