WAFPlanet
Logo officiel d'Imperva Web Application Firewall

Imperva Web Application Firewall

by Imperva, Inc. (Thales Group)

4,4
Note WAFPlanet

WAF cloud de niveau entreprise avec recherche sur les menaces leader du secteur, offrant une sécurité applicative complète avec protection bots avancée et sécurité API.

Visiter le site Documentation Voir les tarifs

Aperçu

Imperva (anciennement Incapsula) est l'un des noms les plus établis dans la sécurité des applications web, offrant une solution WAF cloud complète soutenue par une recherche sur les menaces de classe mondiale. Leur équipe de sécurité analyse continuellement les schémas d'attaque sur leur réseau mondial pour fournir une protection proactive contre les menaces émergentes.

Le WAF Cloud Imperva va au-delà des capacités WAF traditionnelles, intégrant la gestion avancée des bots, la sécurité API, la protection DDoS et la runtime application self-protection (RASP) dans une plateforme unifiée. Cela en fait un choix populaire pour les entreprises recherchant une défense en profondeur pour leurs applications web.

Imperva se différencie par son approche axée sur la recherche, avec leur équipe de recherche sur les menaces publiant régulièrement des rapports sur les tendances d'attaque et les vulnérabilités. Cette intelligence alimente directement leurs règles WAF, fournissant souvent une protection contre les nouvelles menaces avant qu'elles ne soient largement exploitées.

Détail des notes

Facilité d'utilisation 3,5/5
Rapport qualité-prix 3,7/5
Support client 4,5/5
Fonctionnalités 4,8/5

Fonctionnalités clés

Protection bots avancée

Détection de bots alimentée par machine learning qui distingue les utilisateurs légitimes, les bons bots et l'automatisation malveillante.

Sécurité API

Découvrez, classifiez et protégez les API avec validation de schéma, détection d'anomalies et modèle de sécurité positive.

Protection contre la prise de contrôle de compte

Détectez et prévenez le credential stuffing et les attaques de prise de contrôle de compte en utilisant l'analyse comportementale.

Protection côté client

Surveillez et protégez contre les attaques côté client comme Magecart, formjacking et compromissions de la chaîne d'approvisionnement.

Analyses d'attaques

Analyse alimentée par IA des événements de sécurité pour identifier les campagnes d'attaque et réduire la fatigue des alertes.

Patching virtuel

Protection immédiate contre les vulnérabilités connues pendant que vous travaillez sur les correctifs permanents.

Avantages et inconvénients

Avantages

  • Recherche sur les menaces leader du secteur

    L'équipe de recherche en sécurité d'Imperva fournit une protection proactive contre les menaces émergentes et les zero-days.

  • Plateforme complète

    WAF, gestion des bots, sécurité API et protection DDoS dans une solution intégrée.

  • Gestion avancée des bots

    Détection de bots sophistiquée utilisant l'analyse comportementale, l'empreinte des appareils et le machine learning.

  • Fonctionnalités entreprise solides

    Intégration SIEM, analyses avancées et support de conformité complet pour les besoins entreprise.

  • Agnostique plateforme

    Protège toute application web quel que soit l'environnement d'hébergement ou la pile technologique.

Inconvénients

  • Tarification premium

    Les fonctionnalités entreprise ont des prix entreprise ; peut être cher par rapport aux alternatives cloud-natives.

  • Configuration initiale complexe

    La configuration complète de toutes les fonctionnalités nécessite un temps et une expertise significatifs.

  • Tarification opaque

    La tarification entreprise nécessite un engagement commercial ; difficile d'estimer les coûts à l'avance.

  • Courbe d'apprentissage de l'interface

    La console riche en fonctionnalités peut être intimidante pour les équipes nouvelles aux solutions WAF entreprise.

Tarification

Modèle tarifaire : Tarification entreprise personnalisée

Pro

À partir de ~59$/mois

Protection WAF essentielle pour les petits sites

  • WAF cloud
  • Protection DDoS (10 Gbps)
  • Support SSL
  • Atténuation des bots de base

Business

À partir de ~299$/mois

Protection avancée pour les applications métier

  • Tout le Pro inclus
  • Atténuation avancée des bots
  • Authentification à deux facteurs
  • Certificats SSL personnalisés
  • Support prioritaire

Enterprise

Tarification personnalisée

Sécurité entreprise complète

  • Tout le Business inclus
  • Protection DDoS illimitée
  • Gestion avancée des bots
  • Sécurité API
  • Intégration SIEM
  • Support dédié

Notre verdict

Imperva est une solution WAF de premier plan pour les entreprises qui ont besoin d'une sécurité applicative complète. Leur combinaison de recherche sur les menaces de classe mondiale, de gestion avancée des bots et d'approche de plateforme intégrée en fait un leader sur le marché des WAF entreprise.

Le compromis est la complexité et le coût. Imperva n'est pas le bon choix pour les cas d'usage simples ou les équipes soucieuses du budget. Cependant, pour les organisations confrontées à des menaces sophistiquées ou nécessitant des capacités avancées comme la sécurité API et la protection contre la prise de contrôle de compte, Imperva offre une valeur exceptionnelle.

Notre verdict : Meilleur WAF entreprise pour les organisations confrontées à des menaces avancées et nécessitant une sécurité applicative complète.

CVE Coverage

Imperva Web Application Firewall can detect and block attacks matching 87K+ known CVEs based on its supported rule sets.

14K+
Critical
18K+
High
33K+
Medium
441
Low

Coverage by Attack Type

Cross-Site Scripting (XSS) High
36K+ CVEs
SQL Injection High
14K+ CVEs
Improper Input Validation Medium
8.4K+ CVEs
Path Traversal High
6.5K+ CVEs
OS Command Injection High
5.2K+ CVEs
Unrestricted File Upload Medium
3.9K+ CVEs
Code Injection Medium
3.8K+ CVEs
Command Injection High
3K+ CVEs
Insecure Deserialization Medium
2.4K+ CVEs
Server-Side Request Forgery (SSRF) Medium
2.2K+ CVEs
Open Redirect Medium
1.4K+ CVEs
XML External Entity (XXE) High
1.2K+ CVEs
PHP Remote File Inclusion High
1K+ CVEs

Latest Blockable CVEs

CVE Severity
CVE-2026-4510 MEDIUM
CVE-2026-4161 MEDIUM
CVE-2026-4087 MEDIUM
CVE-2026-4086 MEDIUM
CVE-2026-4084 MEDIUM
CVE-2026-4077 MEDIUM
CVE-2026-4072 MEDIUM
CVE-2026-4069 MEDIUM
CVE-2026-4067 MEDIUM
CVE-2026-4022 MEDIUM
Browse all CVEs →

Questions fréquentes

Comment Imperva se compare-t-il à Cloudflare pour l'usage entreprise ?

Les deux sont d'excellents choix entreprise, mais ils diffèrent dans leur focus. Imperva met l'accent sur les fonctionnalités de sécurité avancées comme la gestion sophistiquée des bots et la recherche sur les menaces. Cloudflare met l'accent sur les performances et la facilité d'utilisation avec son CDN intégré. Pour les entreprises axées sur la sécurité, Imperva l'emporte souvent ; pour celles équilibrant sécurité et performances, Cloudflare peut être préféré.

Imperva offre-t-il un essai gratuit ?

Imperva offre un essai gratuit pour leurs services WAF cloud. Vous pouvez vous inscrire sur leur site web pour tester la plateforme avec vos applications. Pour les fonctionnalités entreprise, ils organisent généralement un engagement de preuve de concept avec leur équipe commerciale.

Qu'est-ce qui rend la protection bots d'Imperva différente ?

L'Advanced Bot Protection d'Imperva utilise plusieurs méthodes de détection : empreinte des appareils, analyse comportementale, scoring de réputation et machine learning. Elle peut détecter les bots sophistiqués qui imitent le comportement humain et distingue les différents types de bots (bons bots comme Googlebot vs scrapers malveillants).

Ready to try Imperva Web Application Firewall?

Visit the website to learn more or request a demo.

Visiter le site Voir les tarifs