1. Autenticación: Verifica la identidad de los usuarios.
2. Autorización: Determina qué acciones y datos pueden acceder los usuarios autenticados.
3. Cifrado de datos: Protege la confidencialidad de la información transmitida entre el navegador y el servidor.
5. Control de acceso: Gestiona quién puede acceder a qué recursos dentro de la aplicación.
6. Validación y saneamiento de datos: Previene ataques como inyecciones de código SQL y XSS.
7. Protección contra DDoS: Mitiga ataques que sobrecargan los recursos del servidor.