1、服务器面临的威胁
(1)不比必要的访问
(2)DDOS攻击,IP或端口扫描,协议报文攻击
(3)漏洞攻击(系统漏洞,软件漏洞)
(4)根据软件版本的已知漏洞攻击;口令破解,SQL注入,XSS跨站脚本攻击
(5)扫描网站开放的端口以及弱密码
(6)网站被攻击者篡改
2、NGAF对服务器的保护
应用识别控制
防火墙
IPS
服务器保护
风险分析
网页防篡改
3、web应用防护
口令防护
权限防护
数据泄密防护
HTTP异常检测
漏洞防扫描
日志记录设置
Cookie攻击防护
参数防护
CC攻击防护
CSRF防护
受限的URL