特色

• 自動學習：自動且動態白名單學習機制及政策調整，大幅減少維運人力及時間
• 彈性佈建：用戶可彈性選擇 Inline 或 sniffing 方式，不須更動現有架構及程式，並具有集中控管機制
• 使用者追蹤分析技術：讓事後的應變追查更加快速有效
• 操作簡便：不需要專業能力及可操作使用，功能分類清楚，內容詳盡
• 報表系統：內建符合國際法規的報表範本
• 分權控管：權限控管系統，各司其職
• 即時更新：由原廠維護，每周更新報表範本、政策定義、黑名單…等
• 整合弱點掃描：可匯入網頁弱點掃描報告，並提供資料庫弱點評估功能
• Threat Radar：結合第三方專業機構，及時防護最新攻擊事件
• 服務：原廠支援團隊分布兩地，真正做到跨時區，提供 7×24 小時專業服務

法規遵循

• Imperva 系列產品可滿足個資法施行細則第 9 條－要成立管理組織及投入適當資源保護個人資料之規定。
• Imperva WAF 可滿足政府資安等級 A、B 級單位對網頁應用程式防火牆的部署要求。
• Imperva WAF 可幫助企業滿足支付卡產業資料安全標準 (PCI-DSS) 6.6 的要求，並防護 OWASP Top 10 及新興威脅的攻擊。
• 符合上市櫃公司資通安全控管指引第 18 條第 5 項－如有對外服務之核心系統，應具備應用程式防火牆之規範。

自動應用學習

Imperva 獨特的動態建模技術可自動學習被保護 Web 應用的結構、元件和預期使用模式。動態建模持續自動檢測有效的應用程式，透過比對 Web 請求與行為模型，Imperva WAF 能夠精細地檢測出不可接受的行為，並防止惡意活動。

應用程式使用者追蹤

Imperva 使用動態建模技術自動獲取 Web 應用的使用者名稱並將後續所有會話活動與這個使用者名稱的關係連接在一起。因此 Imperva WAF 能夠依使用者進行監控、實行策略和稽核。

來自ADC的最新安全解決方案

Imperva ADC 是國際知名的安全研究機構，持續調查全球各地的漏洞，分析來自眾多不同網站的非法探測流量，並進行根本性漏洞研究來識別最新威脅。研究結果用於提供 Imperva 設備的最新防護措施，包括特徵碼更新，協定驗證規則和關係連接規則。

支援分散式部署

Imperva 可作為獨立設備進行部署，也可進行擴充以保護大型或分散式資料中心。Imperva MX 管理伺服器提供集中式配置、監控和報表基礎架構，以便從單一控制台管理多個設備和安全政策規則。

同等級產品最佳監控和報表功能

即時集中展示頁面提供一個高階的系統狀態與安全事件圖形，可以很方便地對告警進行搜尋、排序，還可以直接將其連結到相應的安全規則。
Imperva 提供豐富的圖形報表功能，使客戶能輕鬆地了解安全狀態並符合法規要求。Imperva 提供預設的報表，也提供基於 Web 應用的用客製化報表。可以按需求查看報表，也可以每日、每週或每月透過電子郵件發送。

Imperva 整合大型企業 Web 應用程式防火牆的整體安全活動，包括 SIEM 和日誌管理的領導解決方案、基於角色進行身份驗證和用於弱點評估的網頁應用掃描解決方案。

Imperva 可支援多種部署設定選項，包括 layer 2 Bridge、Proxy 和 Non-Inline 方式。

Gartner 將 WAAP（Web 應用程式和 API 保護）定義為 WAF 的進化，並將原本 WAF 的功用擴展至 4 個面向：WAF、DDoS 防禦、機器人管理、API 保護。在 Gartner WAAP Report 中，Imperva 是唯一連續 9 年位於領導象限的品牌，除了提供強大的混合雲資安防護功能：包括資料安全產品、RASP、實體或虛擬設備的 WAAP (Imperva WAF Gateway)，以及雲端 WAAP 服務 (Imperva Cloud WAF) 等，近期更收購 API 資安公司 CloudVector ，進一步拓展 API Security 領域的資安防護。

Imperva 是業界專家認可的網路安全領導品牌，致力提供資料和應用程式所需的各種保護，無論是地端、雲端或是混合架構環境