現(xiàn)在有相當(dāng)多的供應(yīng)商安全認(rèn)證，如何選出最符合你的教育或職業(yè)需求的認(rèn)證呢?這并不是難事。在本文最新供應(yīng)商IT認(rèn)證指南中，你會看到按字母順序排列的來自不同供應(yīng)商的安全認(rèn)證、對每個認(rèn)證的簡單介紹以及詳細(xì)說明的鏈接。我們還提供了一些技巧來幫助你選擇合適的認(rèn)證。希望這份指南能夠滿足你的需求，并解答你的疑問。

供應(yīng)商安全認(rèn)證介紹

與選擇廠商中立的安全認(rèn)證相比，選擇供應(yīng)商安全認(rèn)證要簡單得多。在廠商中立的情況下，你必須評估各種方案的利與弊，然后選出一個可行的選項(xiàng)，而在特定供應(yīng)商方面，你只需要解決以下三個問題：

• 清查你企業(yè)的安全基礎(chǔ)設(shè)施，看看都有哪些供應(yīng)商的產(chǎn)品或者服務(wù)。

• 檢查本指南(如果這里沒有，可以查看供應(yīng)商網(wǎng)站)以確定是否有適用于你企業(yè)產(chǎn)品或服務(wù)的認(rèn)證。

• 確定花時間和金錢來取得有關(guān)證書(或者資助員工取得證書)是否值得。

在一個環(huán)境中，如果每個合格的IT安全專業(yè)人員都有很多就業(yè)機(jī)會，個人利益就很難被夸大。這或許解釋了為什么很多雇主資助的認(rèn)證附有回報(bào)條款，這是企業(yè)為了培養(yǎng)和留住員工的策略，同時也有助于提高企業(yè)內(nèi)部專業(yè)知識。

表1: 從數(shù)字來看變化(%Δ表示“百分比變化”)

計(jì)數(shù) 2012年 2013年 %Δ

基本 8 8 0

中級 20 20 0

高級 10 11 10

總計(jì) 38 39 3

我們從2001年開始對信息安全認(rèn)證進(jìn)行調(diào)查，在2012年最后一次更新以來，已經(jīng)有了一些變化。同時，我們增加了不同的元素，例如來自Fortinet、IBM、McAfee、微軟和SonicWall(現(xiàn)在屬于戴爾公司)的安全認(rèn)證。但是，如果你看看匯總表，你會發(fā)現(xiàn)供應(yīng)商證書的數(shù)量自2010年以來一直沒變，在基本或者中級類別沒有任何增加，只是增加了一個新的高級認(rèn)證。總體而言，供應(yīng)商將繼續(xù)全線投資于安全相關(guān)的認(rèn)證計(jì)劃。這就是說，只會有些許的變化，與我們概述中所說的一樣?，F(xiàn)在讓我們看看所有這些供應(yīng)商安全相關(guān)認(rèn)證方案。

初級安全認(rèn)證

CCNA Security—思科認(rèn)證網(wǎng)絡(luò)工程師(CCNA)安全

該認(rèn)證表示經(jīng)過認(rèn)證的人員已經(jīng)屬于助理級專業(yè)人員，能夠?qū)λ伎坡酚珊徒粨Q的網(wǎng)絡(luò)設(shè)備進(jìn)行安裝、故障排除和監(jiān)控。具有CCNA安全認(rèn)證的人員知道如何建設(shè)安全基礎(chǔ)設(shè)施，能夠識別網(wǎng)絡(luò)威脅和漏洞，并可以緩解安全威脅。CCNA證書持有人具備必要的技術(shù)技能和專業(yè)知識來維護(hù)訪問控制列表(ACL)、虛擬LAN(VLAN)以及路由協(xié)議(IP、以太網(wǎng)和網(wǎng)關(guān))。獲得此認(rèn)證需成功通過兩門考試。

CCSA—Check Point認(rèn)證安全管理員

前提條件：CCSA R75培訓(xùn);半年到一年使用Check Point產(chǎn)品的經(jīng)驗(yàn)

獲得Check Point基礎(chǔ)級認(rèn)證的人員能夠管理Check Point 3D安全系統(tǒng)產(chǎn)品的基本安裝，例如安全網(wǎng)關(guān)、防火墻、智能控制臺、遠(yuǎn)程訪問VPN、IPSE VPN、用戶目錄、防垃圾郵件/病毒/郵件、URL過濾和身份意識。證書持有者還擁有必要的技能來配置這些系統(tǒng)和管理日常運(yùn)作，這主要包括保護(hù)互聯(lián)網(wǎng)通信安全、備份和恢復(fù)網(wǎng)絡(luò)、升級產(chǎn)品、解決網(wǎng)絡(luò)連接問題、配置安全政策、保護(hù)電子郵件、保護(hù)郵件內(nèi)容、保護(hù)網(wǎng)絡(luò)抵御入侵和其他威脅、分析攻擊、管理在企業(yè)LAN環(huán)境的用戶訪問，以及配置遠(yuǎn)程訪問企業(yè)資源的通道。已經(jīng)取得CCSA R70及以上認(rèn)證的人必須完成兩個培訓(xùn)課程，并通過考試來再次獲得認(rèn)證。

FCESP—Fortinet認(rèn)證電子郵件安全專業(yè)人員

前提條件：FCESP沒有前提條件。然而，強(qiáng)烈推薦大家參加221-FortiMail電子郵件過濾培訓(xùn)課程。通過FCESP認(rèn)證表示你能夠配置、管理、監(jiān)控和管理FortiMate設(shè)備，以及使用SMTPS(SMTP over TLS)和S/MIME協(xié)議來規(guī)范企業(yè)資源的使用，并能夠抵御垃圾郵件、惡意軟件和消息傳播威脅。你必須能夠理解FortiMail管理和配置功能，以及通過一門考試，才能取得該認(rèn)證。

FCNSA—Fortinet認(rèn)證網(wǎng)絡(luò)安全管理員

前提條件：FCNSA沒有前提條件。然而，強(qiáng)烈推薦大家參加201-FortiGate多重威脅安全系統(tǒng)培訓(xùn)課程。通過FCESP認(rèn)證表示你能夠配置、管理、監(jiān)控和管理FortiGate設(shè)備，以及使用VPN、防火墻政策。你必須要了解Fortinet產(chǎn)品、硬件和服務(wù)，以及通過一門考試，才能取得該認(rèn)證。

McAfee評估認(rèn)證

此認(rèn)證適用于網(wǎng)絡(luò)安全專家，例如滲透測試人員、審計(jì)師、顧問和管理員，你需要熟悉以下領(lǐng)域：

• 配置和盤點(diǎn)庫存

• 漏洞識別

• 漏洞利用

• 擴(kuò)大影響力

你必須有一至三年的經(jīng)驗(yàn)，以及通過一門考試，才能獲得McAfee評估認(rèn)證。

McAfee產(chǎn)品認(rèn)證

通過此認(rèn)證表明你能夠?qū)μ囟ǖ腗cAfee產(chǎn)品進(jìn)行安裝、配置、管理和故障排除，例如ePolicy Orchestrator、網(wǎng)絡(luò)安全平臺或者服務(wù)器主機(jī)入侵防護(hù)產(chǎn)品。你必須對這個產(chǎn)品有一至三年的經(jīng)驗(yàn)，并且通過一門相應(yīng)的考試，才能獲得該認(rèn)證。

MTA—微軟技術(shù)助理

這個認(rèn)證原本是針對學(xué)生的“超級入門級”學(xué)術(shù)認(rèn)證，從2012年開始面向所有人，所以現(xiàn)在我們將它放在本指南中。該認(rèn)證在三個不同領(lǐng)域有十幾個不同的MTA認(rèn)證(IT基礎(chǔ)設(shè)施4個認(rèn)證;數(shù)據(jù)庫1個;開發(fā)7個)，幾乎所有這些認(rèn)證都有一個安全因素或者主題領(lǐng)域，所以我們把它們涵蓋進(jìn)來。

為了獲取MCTS認(rèn)證，你必須通過相應(yīng)的考試。

SCS—賽門鐵克認(rèn)證專家

此安全認(rèn)證計(jì)劃專注于與賽門鐵克解決方案相關(guān)的數(shù)據(jù)保護(hù)、高可用性和安全技能。要成為一名賽門鐵克認(rèn)證專家，你必須選擇一個重點(diǎn)領(lǐng)域，并通過考試。所有這些考試涵蓋了核心元素，包括對所選重點(diǎn)領(lǐng)域的安裝、配置、產(chǎn)品管理、日常操作和故障排除。截止到寫這篇文章時，以下考試可供選擇：

• Exam 250-252: Administration of Veritas Storage Foundation 6.0 for Unix

• Exam 250-253: Administration of Veritas Cluster Server 6.0 for Unix

• Exam 250-271: Administration of Symantec NetBackup 7.5 for Unix

• Exam 250-310: Administration of Symantec Enterprise Vault 10.0 for Exchange

• Exam 250-315: Administration of Symantec Endpoint Protection 12.1

• Exam 250-316: Administration of Symantec Backup Exec 2012

• Exam 250-352: Administration of Veritas Storage Foundation and High Availability Solutions 6.0 for Windows

• Exam 250-371: Administration of Symantec NetBackup 7.5 for Windows

• Exam 250-402: Administration of Symantec Client Management Suite 7.1 / 7.x

• Exam 250-403: Administration of Symantec Management Platform 7.1

• Exam 250-406: Administration of Symantec Clearwell eDiscovery Platform 7.x

• Exam 250-512: Administration of Symantec Data Loss Prevention 11.5

• Exam 250-530: Administration of Symantec Network Access Control 12.1