هجمات Zero-Day تستغل ثغرات لا يوجد لها تحديث أمني (Patch) بعد. البروكسي لا يمكنه الاعتماد على التواقيع (Signatures) هنا، بل يعتمد على تحليل السلوك (Behavioral Analysis).
تجريد المحتوى ونزع السلاح (CDR)
تقنية Content Disarm and Reconstruction تعني أن البروكسي لا يحاول "اكتشاف" الفيروس، بل يفترض وجوده. يقوم بتفكيك الملف (مثلاً ملف Word)، يستخرج النص والصور فقط، ويبني ملفاً جديداً نظيفاً تماماً ويسلمه للمستخدم، تاركاً أي أكواد ماكرو خبيثة (معروفة أو غير معروفة) خلفه.
العزل عن بعد (Remote Browser Isolation)
الحل الجذري لـ Zero-Day هو عدم السماح للكود بالعمل على جهاز المستخدم أصلاً. يقوم البروكسي بفتح صفحة الويب في حاوية (Container) معزولة في السحابة، ويرسل للمستخدم "بث فيديو" للصفحة. مهما كانت الصفحة خطيرة، الضرر يبقى محصوراً في الحاوية التي يتم تدميرها بانتهاء الجلسة.