中間フィルタリング

2 つのホスト間のデバイスによるフィルタリング

ゼロトラストネットワークでのトラフィックのフィルタリングに、送信者と受信者以外のデバイスが参加でき、また、参加すべき、という概念

フィルタリングの影響とコストを削減するために、できる限り早い段階でトラフィックをフィルタリングしたい

よって、ゼロトラストネットワークとインターネットの間に配置された境界システムでフィルタリングするのが理想的

ゼロトラストネットワークは境界の概念をすべて否定するものではない (ホストから始めてネットワーク全体を制御する)

ゼロトラストネットワークの「ホストポリシーデータベースを使ってネットワークファブリック自体を動的にプログラムする」という考え方 → SDN (Software-Defined Network)