“網關 + 客戶端”模式把關注重點放在了企業的關鍵業務服務群，通過一臺強制性網關，將客戶端域與主機域進行隔離，客戶端在通過這臺強制性檢測網關的準入檢測，才能獲得對關鍵應用的訪問權限。

守望者安全準入實現原理是，安全網關通過串接方式部署，強制攔截流量，根據客戶端的認證及安全策略匹配情況決定是否放行，如果客戶端未通過認證，或不符合預設的策略要求，它們會被禁止訪問位于守望者安全準入網關之后的網絡資源。對端點的評估通過安全掃描客戶端執行?？蛻舳丝梢話呙柘到y漏洞、安全威脅、間諜軟件、防病毒軟件安裝和使用情況、自定義信息等以幫助確保端點符合當前準入和漏洞清除策略。