动态配置文件（白名单安全模式）

Web 服务器和应用程序特征

基于安全和 IP 地理位置的信誉

HTTP RFC 合规性

编码数据的标准化

自动化客户端检测

OWASP 的前 10 大威胁

SQL 注入

跨站脚本

跨站请求伪造

被动解密或终止

针对 SSL 密钥库的 HSM（可选）

XML/SOAP 配置文件强制执行

Web 服务特征

XML 协议遵从性

URL 改写（代码混淆）

Cookie 签字

Cookie 加密

自定义错误消息

错误代码处理

信誉：根据源信誉过滤流量

社区防御系统：由 Imperva 用户众包

僵尸保护：对抗恶意的僵尸活动

账户接管：保护用户账户免受损害

欺诈预防：简化最佳合作伙伴欺诈预防解决方案的部署

操作系统入侵特征

已知和零时差蠕虫安全

状态防火墙

DoS 预防

关联规则包含所有安全元素（白名单、黑名单），可检测复杂的多阶段攻击

信用卡号

PII (个人身份信息）

模式匹配

频繁安全更新

所有身份认证方法都以桥接模式和非串接监控模式加以透明支持和检查。可以代理模式对用户进行主动身份认证。

支持用于二元身份认证的 RSA Access Manager

支持 LDAP (Active Directory)

支持 SSL 客户端证书

自动跟踪 Web 应用程序用户

透明的桥接器（第 2 层）

反向代理和透明代理（第 7 层）

非串接监听器

Web 用户界面 (HTTP/HTTPS)

命令行界面（SSH/控制台）

用于集中式管理的 MX 服务器

集成管理选项（X1010、X2010、X2500、X4500）

分层管理组

SNMP

Syslog

电子邮件

集成式图形报告

实时仪表盘

IMPVHA（主动/主动、主动/被动）

故障开启式界面（仅限桥接模式）

VRRP

STP 和 RSTP

实体设备

虚拟设备（VMware ESX、Amazon AWS、Cisco Nexus 1110 系列 VSA、Blue Coat X 系列）

托管服务

WhiteHat、IBM、Cenzic、NT OBJECTives、HP、Qualys 和 Beyond Security

SIEM/SIM 工具：ArcSight、RSA enVision、Prism Microsystems、Q1 Labs、TriGeo、NetIQ

日志管理：CA ELM、SenSage、Infoscience Corporation

IPv4、IPv6

ICSA 实验室的 WAF 认证