Imperva WAF产品具备一些特有功能，其他类似解决方案还暂时无法提供相关功能或特性：

• 动态建模和自动策略

Imperva WAF的防护的一个创新是基于应用层交互内容的安全检测。在这个层次建立了非常深入复杂的策略。即，对访问的URL、动态页面传递参数、Cookie传递的参数等进行监测，对比正常的访问行为基线；如明显偏离正常行为模式则可产生告警和即时阻断。策略的产生主要由设备的自学习功能完成，无需人工干预，而且还可以根据Web应用的变化进行自适应调整。同时，管理人员还可以进行微调，以得到最优的“充分必要”的策略。

其他解决方案开始效仿这种技术，但是还存在相当大的差距。例如，模型收敛是需要手工切换的，而且无法自动更新；模型无法真的应用到策略中，因为没有关联分析，所以会造成大量的误判；等等。

• 多层次的防护及关联

Imperva WAF不仅提供了创新的安全技术手段，如自动建模，防蠕虫扩散、高层协议检测；同时也整合了各种成熟的技术，如：网络防火墙、入侵检测和防护。特别需要指出的是SecureSphere的入侵检测技术是专门针对Web服务的，除了基本的Snort特征库，还提供丰富的Web应用和数据库应用的攻击特征库。SecureSphere整合多种安全手段的目的不仅提供了多层次的安全防护，而且通过各个防护层次间内在的关联，可以极大的提高攻击识别的准确性，降低误报率。这对于时时处于广泛攻击环境下的WEB服务系统是至关重要的。

其他解决方案大多类似于IPS工作原理，只能单一层次的匹配，因此有较大的误判。在一些客户案例中甚至严重影响了业务系统的运行。

• 虚拟补丁

Imperva WAF可提供虚拟补丁功能，可导入所有主流网页应用漏洞扫描工具的扫描结果，并形成虚拟补丁。减小了漏洞空窗，降低了漏洞修补的人力、时间等成本。

其他解决方案都没有提供虚拟补丁的功能。少数几个厂家提供了此项功能，但是只能结合自己的漏洞扫描工具，无法结合其他主流的漏扫工具。

• 灵活的自定义策略

Imperva WAF提供了超过30种以上的相关HTTP条件来进行自定义策略，我们可以根据各种业务部门的需求来设计业务层面的ACL，为业务部门提供了更加便捷有效的安全工具。

其他解决方案通常只提供了非常有限的HTTP条件（10种以下），无法实现业务层面ACL的需求。

• 告警分析

Imperva WAF提供了非常详尽的告警信息，包括了完整的HTTP头、提交内容、Cookie信息、响应代码、响应大小、响应时间等等；同时还会自动汇聚类似的攻击事件，提供攻击分布、攻击趋势的图形图表；自动标亮违规的内容，大大简化了管理员的分析工作，让管理员可以准确的定位攻击细节或者判断是否为误判。

其他解决方案仅仅提供告警名称和简单的信息，管理人员根本无法判断违规的原因，排查可能存在的误判。因此，很多客户使用后，最终关闭的其防护功能，因为无法排除告警中的误判行为。

• 高性能和低延迟

Imperva WAF采用专利的透明检测技术，实现了高速检测和低延迟的特性。设备最高性能可高达10G，网络延迟小于1ms。

其他解决方案通常采用透明反向代理模式部署，检测效率低，设备性能仅能支撑中小型企业。

• 故障短接

Imperva WAF提供了完善的故障短接功能，可在任何硬件、软件出现故障时提供故障短接，确保业务不受到影响。

其他WAF解决方案的故障短接功能有严重的缺陷，例如，在设备重启时设备不会处于故障短接状态，设备在启动过程中，业务将会中断。