نموذج Zero Trust يلغي مفهوم "الشبكة الداخلية الآمنة". كل طلب وصول يجب التحقق منه، والبروكسي (تحديداً Identity-Aware Proxy) هو القلب النابض لهذا النموذج.
الوصول المعتمد على السياق (Context-Aware Access)
البروكسي لا ينظر فقط لـ "اسم المستخدم وكلمة المرور". إنه يقيّم السياق: "هل الجهاز محدث؟ هل الموقع الجغرافي منطقي؟ هل الوقت مناسب للعمل؟". إذا كان المستخدم صحيحاً لكن جهازه مصاب، يتم رفض الوصول.
بديل للـ VPN التقليدي
الـ VPN يمنح وصولاً كاملاً للشبكة (Network Level Access). البروكسي يمنح وصولاً للتطبيق فقط (Application Level Access). الموظف يصل لـ HR Portal عبر البروكسي دون أن يكون له أي قدرة على الوصول لقواعد البيانات أو الخوادم الأخرى، مما يقلل سطح الهجوم (Attack Surface) بشكل هائل.
التحقق المستمر
الثقة ليست أبدية. البروكسي يعيد تقييم الثقة مع كل طلب HTTP، وليس فقط عند تسجيل الدخول.