在本文中，專(zhuān)家Ed Tittel和Mary Kyle將指導(dǎo)你鎖定哪些廠(chǎng)商的特定信息安全認(rèn)證對(duì)你是有用的。

在我們最新更新的這份廠(chǎng)商特定 IT 認(rèn)證列表中，你會(huì)找到按照字母順序排列、來(lái)自不同廠(chǎng)商的安全認(rèn)證項(xiàng)目列表，關(guān)于每項(xiàng)認(rèn)證的簡(jiǎn)短描述以及更深入的詳情指向。我們還就如何選擇最能滿(mǎn)足你的需求的認(rèn)證提供一些建議。

前言：選擇廠(chǎng)商特定的安全認(rèn)證

選擇廠(chǎng)商特定的安全認(rèn)證的過(guò)程比選擇廠(chǎng)商中立的安全認(rèn)證要簡(jiǎn)單得多。在廠(chǎng)商中立認(rèn)證的市場(chǎng)格局中，你必須評(píng)估各種項(xiàng)目的利弊以選取一個(gè)可行的選項(xiàng)。在廠(chǎng)商特定認(rèn)證方面，你只需要遵循以下三個(gè)步驟:

1. 列一份貴組織安全基礎(chǔ)架構(gòu)清單并確定目前采用的是哪些廠(chǎng)商的產(chǎn)品或服務(wù)。

2. 查詢(xún)本指南 (以及廠(chǎng)商網(wǎng)站，查找未出現(xiàn)在這里的認(rèn)證項(xiàng)目)，以確定某項(xiàng)認(rèn)證是否適用于貴組織的產(chǎn)品或服務(wù)。

3. 評(píng)估最終收益，判斷為獲取這些證書(shū)所花費(fèi)的時(shí)間和金錢(qián)(或?yàn)槟膯T工提供的資助)是否值得。

在一個(gè)對(duì)于每一位稱(chēng)職的 IT 安全專(zhuān)業(yè)人員有著大量空缺的環(huán)境中，個(gè)人培訓(xùn)和認(rèn)證的好處會(huì)難以評(píng)估。許多雇主支付認(rèn)證費(fèi)用，為了培養(yǎng)和留住他們的員工、同時(shí)提高本組織的內(nèi)部專(zhuān)業(yè)知識(shí)。大多數(shù)人認(rèn)為這對(duì)雇主和員工而言是雙贏。然而另一方面，如果員工決定早于證書(shū)完成后的指定投資回收期離職，雇主往往要求員工完全或部分償還培訓(xùn)費(fèi)用。

自我們上次在2013年的調(diào)查更新以來(lái)，業(yè)界安全認(rèn)證已經(jīng)有不少變化。我們?cè)黾恿嗽诖似陂g出現(xiàn)的各種認(rèn)證，包括思科公司、EMC RSA、IBM、McAfee (現(xiàn)在由英特爾公司所有)以及賽門(mén)鐵克公司的安全認(rèn)證。

然而，如果您看匯總表的話(huà)，您會(huì)發(fā)現(xiàn)中級(jí)廠(chǎng)商證書(shū)數(shù)目在過(guò)去一年顯著下降。這主要是思科認(rèn)證安全專(zhuān)家(CCSS)認(rèn)證的取消所致。過(guò)去該項(xiàng)認(rèn)證含金量十足，提供至少7項(xiàng)不同的集中課程，這7項(xiàng)在我們上一版指南中都被算作單獨(dú)的認(rèn)證。CCSS及其集中課程均在2014年取消。其他認(rèn)證，如Sourcefire SnortCP和RHCSS也已取消。

這次在中間類(lèi)別增加了思科、EMC RSA和賽門(mén)鐵克的幾項(xiàng)證書(shū)，而高級(jí)區(qū)域也增加了IBM一項(xiàng)新的認(rèn)證。在基礎(chǔ)認(rèn)證級(jí)別，增加的則是McAfee一項(xiàng)有趣的新認(rèn)證——McAfee 認(rèn)證安全專(zhuān)家(CMSS) 。該認(rèn)證計(jì)劃有5個(gè)不同版本：DLPe、ePO、HIPs、NGFW和NSP。McAfee正在發(fā)布第6項(xiàng)CMSS認(rèn)證——CMSS-SIEM，以及開(kāi)發(fā)其他幾項(xiàng)認(rèn)證，我們希望在下一個(gè)回顧周期能對(duì)此進(jìn)行介紹。

現(xiàn)在，我們已準(zhǔn)備好潛心研究一大碗的字母湯，探討占據(jù)市場(chǎng)格局的廠(chǎng)商特定安全相關(guān)認(rèn)證項(xiàng)目。

基礎(chǔ)認(rèn)證

CCNA安全——思科認(rèn)證網(wǎng)絡(luò)助理工程師 (CCNA) 安全認(rèn)證

必備條件：有效的思科 CCNA 路由和交換、思科認(rèn)證入門(mén)級(jí)網(wǎng)絡(luò)技術(shù)員(CCENT)或思科認(rèn)證互聯(lián)網(wǎng)專(zhuān)家(CCIE)證書(shū)

該證書(shū)認(rèn)可具備能力的助理級(jí)別專(zhuān)業(yè)人士，他們能安裝、排除故障和監(jiān)控思科路由和交換網(wǎng)絡(luò)設(shè)備，從而保護(hù)設(shè)備和網(wǎng)絡(luò)數(shù)據(jù)。CCNA 安全證書(shū)持有人知道如何規(guī)劃和實(shí)施安全基礎(chǔ)架構(gòu)，能識(shí)別網(wǎng)絡(luò)威脅和漏洞，并能緩解安全威脅。CCNA 證書(shū)持有人還具備必需的技能和專(zhuān)業(yè)知識(shí)，維護(hù)包括 IP、以太網(wǎng)和網(wǎng)關(guān)的訪(fǎng)問(wèn)控制列表、虛擬局域網(wǎng)以及路由協(xié)議。獲得該項(xiàng)證書(shū)要求成功完成一項(xiàng)考試。

來(lái)源：思科

CCSA R77——Check Point 認(rèn)證安全管理員

必備條件：雖然無(wú)必備條件要求，但推薦參加 CCSA R77 培訓(xùn)并具備 6 個(gè)月到一年的 Check Point 產(chǎn)品經(jīng)驗(yàn)。

Check Point 基礎(chǔ)級(jí)別證書(shū)使個(gè)人做好準(zhǔn)備，能管理 Check Point 安全系統(tǒng)產(chǎn)品及技術(shù)的基礎(chǔ)安裝，如: 安全網(wǎng)關(guān)、防火墻、 SmartConsole、遠(yuǎn)程訪(fǎng)問(wèn) VPN、 IPSEC VPN、用戶(hù)目錄、反垃圾/防病毒/郵件、 URL 過(guò)濾和身份識(shí)別。證書(shū)持有人還具備必要技能，配置此類(lèi)系統(tǒng)以及管理 Check Point 安全網(wǎng)關(guān)和管理軟件刀片系統(tǒng)的日常運(yùn)維工作，它們都運(yùn)行在 GaiA 操作系統(tǒng)上。涵蓋主題包括互聯(lián)網(wǎng)通信安全、網(wǎng)絡(luò)備份與還原、產(chǎn)品升級(jí)、網(wǎng)絡(luò)連接故障排除、安全策略配置、電子郵件防護(hù)、信息內(nèi)容防護(hù)、網(wǎng)絡(luò)入侵和其他威脅防御、攻擊分析、企業(yè)局域網(wǎng)環(huán)境中的用戶(hù)訪(fǎng)問(wèn)管理，以及遠(yuǎn)程訪(fǎng)問(wèn)公司資源的隧道配置。候選人必須通過(guò)單次考試，以獲取此證書(shū)。

來(lái)源：Check Point軟件技術(shù)有限公司

CMSS——McAfee認(rèn)證安全專(zhuān)家

必備條件：無(wú)，不過(guò)強(qiáng)烈建議完成相關(guān)的培訓(xùn)課程。

CMSS 證書(shū)持有人具備安裝、配置、管理和調(diào)試排錯(cuò) McAfee 特定領(lǐng)域產(chǎn)品(或在某些情況下為一套產(chǎn)品)所需的知識(shí)和技能。候選人應(yīng)具備1到3年特定產(chǎn)品領(lǐng)域之一的直接經(jīng)驗(yàn)。

目前該項(xiàng)認(rèn)證針對(duì)的產(chǎn)品包括:

· CMSS — DLPe，側(cè)重于McAfee數(shù)據(jù)保護(hù)終端產(chǎn)品

· CMSS — ePO，側(cè)重于McAfee集中式安全管理軟件產(chǎn)品 ePolicy Orchestrator 與 防毒軟件產(chǎn)品 VirusScan。

· CMS — HIPs，側(cè)重于McAfee主機(jī)入侵防護(hù)系統(tǒng)

· CMS — NGFW，側(cè)重于McAfee下一代防火墻

· CMS — NSP，側(cè)重于McAfee網(wǎng)絡(luò)安全平臺(tái)

所有證書(shū)獲得都要求通過(guò)一項(xiàng)考試。導(dǎo)言部分提及的SIEM證書(shū)涵蓋McAfee安全信息和事件管理產(chǎn)品。

來(lái)源：McAfee公司

FCESP——飛塔認(rèn)證電子郵件安全專(zhuān)家

必備條件：無(wú)，不過(guò)強(qiáng)烈建議參加“221-FortiMail 電子郵件過(guò)濾”培訓(xùn)課程。

此證書(shū)認(rèn)可那些具備如下能力的個(gè)人，配置、管理、監(jiān)控和實(shí)施 FortiMate 設(shè)備，使用 SMTPS(TLS 之上的 SMTP協(xié)議)和 S/MIME 以規(guī)范公司資源使用并防止垃圾郵件、惡意軟件和消息傳播威脅。候選人必須掌握如何管理實(shí)施和配置 FortiMail、理解電子郵件安全威脅以及如何防止這些威脅。要獲取 FCESP，候選人必須通過(guò)一次考試。

來(lái)源：飛塔公司

FCNSA——飛塔認(rèn)證網(wǎng)絡(luò)安全管理員

必備條件：無(wú)，強(qiáng)烈建議“201-FortiGate 多威脅安全系統(tǒng) ”培訓(xùn)課程。

此證書(shū)認(rèn)可具備如下能力的個(gè)人，能配置、管理、監(jiān)控和實(shí)施 FortiGate 設(shè)備，以及熟悉 VPN 和防火墻策略。候選人必須掌握 Fortinet 全線(xiàn)產(chǎn)品，包括硬件和服務(wù)。若要獲取 FCNSA，候選人必須通過(guò)一次考試。

來(lái)源：飛塔公司

MTA——微軟助理技術(shù)人員

該項(xiàng)證書(shū)最早是作為面向?qū)W生的一項(xiàng)學(xué)術(shù)證書(shū)，但它在2012年也面向一般公眾開(kāi)放認(rèn)證了，這也正是為什么它會(huì)包括在此處。有 11 項(xiàng)不同 MTA 證書(shū)，跨 3 個(gè)領(lǐng)域(IT 基礎(chǔ)架構(gòu)有 4 項(xiàng)證書(shū)，數(shù)據(jù)庫(kù)有 1 項(xiàng)，開(kāi)發(fā)有 6 項(xiàng))。幾乎所有這些證書(shū)都包括一個(gè)安全組件或主題領(lǐng)域。

若要獲得每項(xiàng)MTA認(rèn)證，候選人必須通過(guò)相應(yīng)的考試。

來(lái)源：微軟

SCS——賽門(mén)鐵克認(rèn)證專(zhuān)家

此安全認(rèn)證項(xiàng)目的重點(diǎn)是涉及賽門(mén)鐵克產(chǎn)品的數(shù)據(jù)保護(hù)、高可用性和安全技能。要成為一名 SCS，候選人必須選擇重點(diǎn)領(lǐng)域并通過(guò)考試。所有考試都涵蓋核心組成，例如選定重點(diǎn)領(lǐng)域的安裝、配置、產(chǎn)品實(shí)施管理、日常運(yùn)維和故障排除。

在撰寫(xiě)本文時(shí)，賽門(mén)鐵克提供以下考試：

· 考試 250-254：賽門(mén)鐵克 Cluster Server 6.1 管理(用于Unix )

· 考試 250-255：賽門(mén)鐵克 Storage Foundation 6.1 管理(用于Unix)

· 考試 250-271：賽門(mén)鐵克 NetBackup 7.5管理(用于Unix)

· 考試 250-310：賽門(mén)鐵克 Enterprise Vault 10.0 (用于Exchage)

· 考試 250 315：賽門(mén)鐵克終端保護(hù)軟件 12.1 管理

· 考試 250 316：賽門(mén)鐵克 Backup Exec 2012 管理

· 考試 250-352：Veritas Storage Foundation 和高可用性解決方案 6.0 管理(用于 Windows)

· 考試 250-371：賽門(mén)鐵克 NetBackup 7.5 管理(用于 Windows)

· 考試 250 403：賽門(mén)鐵克 Management Platform 7.1 管理

· 考試 250 407：賽門(mén)鐵克 Client Management Suite 7.1 / 7.x 管理

· 考試 250 409：賽門(mén)鐵克 Clearwell eDiscovery Platform 7.1 管理

· 考試 250 410：賽門(mén)鐵克 Control Compliance Suite 11.x 管理

· 考試 250 505：賽門(mén)鐵克 Data Center Security: Server Advanced 6.0 管理

· 考試 250 513：賽門(mén)鐵克 Data Loss Prevention 12 管理

· 考試 250 530：賽門(mén)鐵克 Network Access Control 12.1 管理

除了面向當(dāng)前產(chǎn)品的考試，賽門(mén)鐵克仍保留大量歷史產(chǎn)品版本的考試。當(dāng)前可用的舊版考試題目包括Veritas 集群服務(wù)器管理、Unix 版本、賽門(mén)鐵克 NetBackup 和數(shù)據(jù)保護(hù)產(chǎn)品。使用傳統(tǒng)產(chǎn)品的 IT 專(zhuān)家應(yīng)咨詢(xún)賽門(mén)鐵克，以確定某一項(xiàng)特定證書(shū)是否仍然可用。

來(lái)源：賽門(mén)鐵克公司

注：McAfee目前正在開(kāi)發(fā)McAfee認(rèn)證安全管理員 (CMSA) 和 McAfee認(rèn)證安全專(zhuān)家(CMSX) 證書(shū)。雖然發(fā)布細(xì)節(jié)還不是最終的，但假如這些證書(shū)變得可用，我們就會(huì)在下一個(gè)回顧周期更新本指南。#p#

中級(jí)認(rèn)證

CCNP安全——思科認(rèn)證網(wǎng)絡(luò)專(zhuān)家 (CCNP) 安全領(lǐng)域

必備條件：CCNA 安全或任何 CCIE 認(rèn)證。

這項(xiàng)思科證書(shū)認(rèn)可負(fù)責(zé)路由器、交換機(jī)、網(wǎng)絡(luò)設(shè)備以及設(shè)備安全的專(zhuān)業(yè)人士。候選人還必須知道如何選擇、部署、支持和排錯(cuò)網(wǎng)絡(luò)環(huán)境中的防火墻、VPN 和 IDS/IPS 產(chǎn)品。要求成功完成 4 項(xiàng)考試。

來(lái)源：思科系統(tǒng)

CCSE R77——Check Point 認(rèn)證安全專(zhuān)家

必備條件：CCSA認(rèn)證 R70或更高版本

這是一項(xiàng)中級(jí)證書(shū)，針對(duì) Check Point 刀片軟件的 VPN 實(shí)施、高級(jí)用戶(hù)管理以及防火墻概念、策略、數(shù)據(jù)丟失防護(hù)、戰(zhàn)略與高級(jí)故障排除。CCSE 側(cè)重 Check Point VPN、安全網(wǎng)關(guān)和管理服務(wù)器系統(tǒng)。要獲得該證書(shū)，候選人必須通過(guò)一項(xiàng)考試。

來(lái)源：Check Point 軟件技術(shù)有限公司

思科網(wǎng)絡(luò)安全專(zhuān)家

必備條件：無(wú);建議有 CCNA 安全認(rèn)證并理解TCP/IP 協(xié)議。

此思科證書(shū)面向那些在威脅檢測(cè)與緩解領(lǐng)域具備專(zhuān)家級(jí)技能與知識(shí)的 IT 安全專(zhuān)家。該認(rèn)證重側(cè)重如事件監(jiān)測(cè)、事件分析 (流量、告警、安全事件) 和事件響應(yīng)等領(lǐng)域。要求通過(guò)一項(xiàng)考試。

來(lái)源：思科

CSSA——SonicWall 認(rèn)證安全管理員(CCSA)

由于戴爾公司 2012 年收購(gòu) SonicWall ，CCSA現(xiàn)在由戴爾提供。該項(xiàng)考試涵蓋面向 SonicWall 設(shè)備以及設(shè)備防護(hù)的網(wǎng)絡(luò)與系統(tǒng)的基礎(chǔ)安全管理?？商峁┱n堂培訓(xùn)但不是認(rèn)證必需的;候選人必須通過(guò)一次考試才能獲得認(rèn)證。

來(lái)源：戴爾公司

EnCE——EnCase認(rèn)證考官

必備條件：候選人必須參加 64 小時(shí)的授權(quán)培訓(xùn)或具備 12 個(gè)月的計(jì)算機(jī)取證經(jīng)驗(yàn)。還要求完成一個(gè)正式的申請(qǐng)程序。

該項(xiàng)認(rèn)證針對(duì)私營(yíng)和公共部門(mén)這兩個(gè)領(lǐng)域的計(jì)算機(jī)取證專(zhuān)家，允許個(gè)人成為Guidance Software EnCase 計(jì)算機(jī)取證工具和軟件使用的認(rèn)證用戶(hù)。

個(gè)人通過(guò)兩階段考試可獲得認(rèn)證：計(jì)算機(jī)部分和實(shí)踐部分。

來(lái)源：Guidance Software Inc.

EnCEP——EnCase認(rèn)證eDiscovery從業(yè)人員

必備條件：候選人必須參加兩個(gè)授權(quán)培訓(xùn)選項(xiàng)之一，且有 3 個(gè)月eDiscovery收集、處理和/或項(xiàng)目管理經(jīng)驗(yàn)。一個(gè)正式的申請(qǐng)程序也是必需的。

此項(xiàng)認(rèn)證針對(duì)私營(yíng)和公共部門(mén)兩個(gè)領(lǐng)域的計(jì)算機(jī)取證專(zhuān)家，允許個(gè)人成為使用 Guidance Software 公司 EnCase eDiscovery 軟件的認(rèn)證用戶(hù)，并認(rèn)可他們?cè)?eDiscovery 規(guī)劃、項(xiàng)目管理以及從法律封存到文件創(chuàng)建最佳實(shí)踐方面的專(zhuān)業(yè)度。EnCEP 專(zhuān)家具備管理 e-discovery 的技能，包括遵從聯(lián)邦民事訴訟規(guī)則，搜集、整理、保存和處理電子方式存儲(chǔ)的信息(ESI)。

個(gè)人通過(guò)兩階段考試可獲得認(rèn)證：計(jì)算機(jī)部分和場(chǎng)景分析部分。

來(lái)源：Guidance Software Inc.

FCNSP——Fortinet 認(rèn)證網(wǎng)絡(luò)安全專(zhuān)家

必備條件：Fortinet 認(rèn)證網(wǎng)絡(luò)安全管理員 (FCNSA)

FCNSP 證書(shū)認(rèn)可那些能安裝、配置以及排錯(cuò)所有 FortiGate 產(chǎn)品特性與功能的個(gè)人。候選人除了對(duì) Fortinet 全線(xiàn)產(chǎn)品和服務(wù)有基本了解，還應(yīng)較好地了解 FortiAnalyzer 工作。FCNSP 候選人具備必要技能，充分利用如高可用性以及冗余 VPN 等特性為大型網(wǎng)絡(luò)環(huán)境配置多個(gè) FortiGate 設(shè)備。

候選人必須通過(guò) FCNSP 考試，且已經(jīng)通過(guò) FCNSA 考試。

來(lái)源：飛塔公司

Oracle認(rèn)證專(zhuān)家——Oracle Solaris 10認(rèn)證安全管理員

必備條件：Oracle 認(rèn)證專(zhuān)家，Oracle Solaris 10 系統(tǒng)管理員。

該證書(shū)旨在認(rèn)證有經(jīng)驗(yàn)的 Solaris 10 管理員具備安全興趣與經(jīng)驗(yàn)。它是一項(xiàng)中級(jí)認(rèn)證，側(cè)重于通用安全原則與特性，安全安裝系統(tǒng)、應(yīng)用安全與網(wǎng)絡(luò)安全、最小特權(quán)原則、加密特性、審計(jì)和區(qū)域安全。該項(xiàng)證書(shū)的獲得要求通過(guò)一項(xiàng)單獨(dú)的考試 — 面向 Solaris 10 操作系統(tǒng)或 OpenSolaris 環(huán)境。

來(lái)源：Oracle

RSA Archer CA——RSA Archer 認(rèn)證管理員 (CA)

必備條件：無(wú)，不過(guò) EMC2 高度建議RSA 培訓(xùn)以及 2 年產(chǎn)品經(jīng)驗(yàn)作為 RSA 認(rèn)證考試的準(zhǔn)備。

EMC2 提供此認(rèn)證，是為那些管理、實(shí)施、維護(hù)和疑難解答 RSA Archer eGRC 平臺(tái)的安全專(zhuān)業(yè)人員所設(shè)計(jì)的。候選人必須通過(guò)一項(xiàng)考試(代碼 050-v5x-CAARCHER01)，其側(cè)重于 RSA Archer eGRC 產(chǎn)品的集成和配置管理、安全實(shí)施和數(shù)據(jù)演示以及通信特性。

來(lái)源：EMC公司

RSA SecurID CA——RSA SecurID 認(rèn)證管理員(RSA Authentication Manager 8.0)

必備條件：無(wú)，不過(guò) EMC2 高度建議 RSA 培訓(xùn)和 2 年產(chǎn)品經(jīng)驗(yàn)作為 RSA 認(rèn)證考試的準(zhǔn)備。

EMC2 提供此認(rèn)證，是為那些基于 RSA SecurID 系統(tǒng)產(chǎn)品與 RSA Authentication Manager 8.0 管理、維護(hù)和實(shí)施企業(yè)安全系統(tǒng)的安全專(zhuān)業(yè)人員所設(shè)計(jì)的。RSA SecurID CA 證書(shū)持有者可以基于他們業(yè)務(wù)系統(tǒng)和環(huán)境上下文，操作和維護(hù) RSA SecurID 組件，解決安全問(wèn)題和實(shí)施問(wèn)題，并負(fù)責(zé)系統(tǒng)更新、補(bǔ)丁和修補(bǔ)程序。他們也可以執(zhí)行實(shí)施職能、填充和管理用戶(hù)，設(shè)置和使用軟件認(rèn)證功能，并理解 RSA Authentication Manager 8.0 系統(tǒng)運(yùn)維所需的配置。

來(lái)源：EMC公司

RSA 安全分析 CA——RSA 安全分析認(rèn)證管理員 (CA)

必備條件：無(wú)，雖然 EMC2 高度建議 RSA 培訓(xùn)和 2 年產(chǎn)品經(jīng)驗(yàn)作為 RSA 認(rèn)證考試的準(zhǔn)備。

這項(xiàng) EMC2 認(rèn)證針對(duì)那些配置、管理和疑難解答 RSA 安全分析產(chǎn)品的安全專(zhuān)家。認(rèn)證重點(diǎn)在于產(chǎn)品特性知識(shí)，以及使用產(chǎn)品識(shí)別安全問(wèn)題。候選人必須通過(guò)一項(xiàng)考試(代碼 050-103-CARSASA01)，側(cè)重于 RSA 安全分析產(chǎn)品功能和能力、配置、管理、監(jiān)控和故障排除這些方面的知識(shí)。

來(lái)源：EMC公司

SAINT認(rèn)證

必備條件：無(wú)。

SAINT認(rèn)證要求參加一項(xiàng)培訓(xùn)課程，面向信息安全專(zhuān)家和系統(tǒng)管理員的。除了課堂培訓(xùn)，SAINT 提供在線(xiàn)和 Jumpstart 培訓(xùn)。認(rèn)證要求全程參加課程。

本課程側(cè)重TCP/IP 和安全的基本原理，安裝、配置和使用 SAINT 和 SAINTwriter，使用SAINTmanager 配置掃描范圍、執(zhí)行漏洞評(píng)估，使用 SAINTexploit 進(jìn)行滲透測(cè)試，以及使用 SAINTscanner 進(jìn)行漏洞管理。SAINT 證書(shū)持有人具備使用 SAINT 技術(shù)解決復(fù)雜安全問(wèn)題所需的技能。

通過(guò)認(rèn)證不需要考試;然而，候選人必須參加為期兩天的培訓(xùn)。

來(lái)源：SAINT公司#p#

高級(jí)認(rèn)證

CCIE 安全——思科認(rèn)證互聯(lián)網(wǎng)專(zhuān)家 (CCIE) 安全領(lǐng)域

必備條件：無(wú);然而，建議具備 3 到 5 年專(zhuān)業(yè)工作經(jīng)驗(yàn)。

CCIE 在自己的認(rèn)證聯(lián)盟中，可以說(shuō)是各地最令人垂涎的認(rèn)證之一。自 2002 年以來(lái)，CCIE 安全領(lǐng)域?qū)τ谀切﹤€(gè)人是無(wú)與倫比的，他們有興趣在使用或圍繞思科產(chǎn)品和平臺(tái)建立的網(wǎng)絡(luò)中處理信息安全主題、工具和技術(shù)。CCIE 候選人具備安全和 VPN 產(chǎn)品的專(zhuān)家技能和知識(shí)，了解 Windows、Unix、Linux、HTTP、SMTP、FTP 和 DNS協(xié)議，深入理解 2 層和 3 層網(wǎng)絡(luò)基礎(chǔ)設(shè)施，具備配置端到端安全網(wǎng)絡(luò)的能力，并且能進(jìn)行故障排除和威脅緩解。

為取得認(rèn)證，考生必須通過(guò)書(shū)面和實(shí)驗(yàn)室考試。實(shí)驗(yàn)室考試必須在成功完成書(shū)面考試 18 個(gè)月內(nèi)通過(guò)。

來(lái)源：Cisco系統(tǒng)公司

CCSM——Check Point安全專(zhuān)家

必備條件：CCSE R70 或更高版本，并具備 Windows 服務(wù)器、UNIX、TCP/IP 以及網(wǎng)絡(luò)與互聯(lián)網(wǎng)技術(shù)的經(jīng)驗(yàn)。

CCSM是目前Check Point 提供的最高級(jí)別認(rèn)證。此證書(shū)針對(duì)那些實(shí)施、管理和解決 Check Point 安全產(chǎn)品多方面問(wèn)題的安全專(zhuān)家。候選人必須是邊界、內(nèi)網(wǎng)、Web 與終端安全系統(tǒng)領(lǐng)域的專(zhuān)家。要獲得此證書(shū)，候選人必須通過(guò)書(shū)面考試。

來(lái)源：Check Point軟件技術(shù)有限公司

CSSP——SonicWall 認(rèn)證安全專(zhuān)業(yè)

必備條件：助理 CSSA 認(rèn)證。

那些獲得這一認(rèn)證的專(zhuān)家高水平掌握了戴爾 SonicWall 產(chǎn)品。此外，證書(shū)持有人能部署、優(yōu)化及排錯(cuò)所有相關(guān)產(chǎn)品特性。獲得 CSSP 需要特定的經(jīng)驗(yàn)，參加主要專(zhuān)注于網(wǎng)絡(luò)安全或安全移動(dòng)訪(fǎng)問(wèn)的“高級(jí)管理”課程，或者參加網(wǎng)上課程(僅適用于網(wǎng)絡(luò)安全領(lǐng)域)，并通過(guò)相關(guān)的認(rèn)證考試。

來(lái)源：Dell公司

IBM 認(rèn)證管理員——Tivoli Monitoring V6.3

必備條件：包括 SSL、數(shù)據(jù)加密和系統(tǒng)用戶(hù)帳戶(hù)等基礎(chǔ)知識(shí)的安全相關(guān)要求。

那些獲得該項(xiàng)認(rèn)證的人員能夠計(jì)劃、安裝、配置、升級(jí)和自定義工作空間、策略及更多。此外，證書(shū)持有人可以解決、 管理和維護(hù) IBM Tivoli Monitoring V6.3 環(huán)境。候選人必須成功通過(guò)一次考試。

來(lái)源：IBM

IBM認(rèn)證高級(jí)部署專(zhuān)家——IBM 服務(wù)管理安全與合規(guī)V4

這一認(rèn)證認(rèn)可那些在 IBM Tivoli 安全、風(fēng)險(xiǎn)與合規(guī)產(chǎn)品上表現(xiàn)出高水平實(shí)施知識(shí)與技能的個(gè)人。獲得此項(xiàng)證書(shū)要求通過(guò) 3 項(xiàng)考試;兩項(xiàng)必選考試涵蓋 Tivoli 身份管理 V5.1 實(shí)施和 Tivoli 電子商務(wù)訪(fǎng)問(wèn)管理 V6.1.1 實(shí)施。候選人可以自行選擇第 3 項(xiàng)考試， IBM 針對(duì)企業(yè)單點(diǎn)登錄的安全訪(fǎng)問(wèn)管理 V8.2 實(shí)施，或以 CompTIA 安全+、 (ISC)2 SSCP 或(ISC)2 CISSP 代替。 (候選人應(yīng)瀏覽網(wǎng)站，查詢(xún)有資格滿(mǎn)足第3項(xiàng)考試要求的當(dāng)前考試列表)。

來(lái)源：IBM

IBM認(rèn)證高級(jí)部署專(zhuān)業(yè)——IBM 服務(wù)管理安全入侵保護(hù)V1

這一證書(shū)持有者必須證明他們?cè)?IBM Tivoli 安全入侵保護(hù)產(chǎn)品領(lǐng)域具有深入的知識(shí)與技能。若要獲得該項(xiàng)證書(shū)，候選人必須通過(guò)兩項(xiàng) IBM 特定的考試(IBM 安全 SiteProtector 系統(tǒng) V2.0 SP8.1 以及 IBM 安全網(wǎng)絡(luò)入侵防御系統(tǒng) V4.3 實(shí)施)并通過(guò)以下考試之一：(ISC) 2 SSCP、(ISC) 2 CISSP 或 SNIA 存儲(chǔ)網(wǎng)絡(luò)管理及實(shí)施。(候選人應(yīng)瀏覽網(wǎng)站，查詢(xún)有資格滿(mǎn)足第三項(xiàng)考試要求的當(dāng)前考試列表)。

來(lái)源：IBM

IBM 認(rèn)證部署專(zhuān)業(yè)——Tivoli 聯(lián)合身份管理 V6.2.2

必備條件：無(wú);然而，這里有一張擴(kuò)展列表，建議掌握包括 HTTP、HTML 和 Web 服務(wù)，以及數(shù)據(jù)中心方法的知識(shí)與技能。

證書(shū)持有人具備安裝、配置、管理和維護(hù) IBM Tivoli 聯(lián)合身份管理 V6.2.2 所必需的技能。獲得憑證要求通過(guò)一項(xiàng)考試。

來(lái)源：IBM

CSSA 專(zhuān)家——SonicWALL 專(zhuān)家級(jí)認(rèn)證安全管理員

CSSA 專(zhuān)家是介于基礎(chǔ) CSSA 證書(shū) (本身為中級(jí)認(rèn)證) 和 CSSP 中間的一項(xiàng)中級(jí)認(rèn)證。為了能勝任 CSSA 專(zhuān)家，候選人必須通過(guò) 3 項(xiàng)(或更多) CSSA 考試，然后電子郵件 training@sonicwall.com 進(jìn)行申請(qǐng)。不涉及其他收費(fèi)或要求。

來(lái)源：Dell公司

結(jié)論

請(qǐng)記住，當(dāng)涉及選擇廠(chǎng)商特定的安全認(rèn)證時(shí)，應(yīng)由您或您的組織現(xiàn)有或規(guī)劃的安全產(chǎn)品購(gòu)買(mǎi)來(lái)決定您的選項(xiàng)。如果您的安全基礎(chǔ)架構(gòu)包括這里未提及的廠(chǎng)商產(chǎn)品，請(qǐng)務(wù)必與廠(chǎng)商核對(duì)，確定是否提供這類(lèi)產(chǎn)品的培訓(xùn)或認(rèn)證。請(qǐng)讓我們知道我們針對(duì)廠(chǎng)商認(rèn)證市場(chǎng)格局修正過(guò)的調(diào)查是否漏掉了什么。我們不能自稱(chēng)無(wú)所不知，因此我們將會(huì)衷心感謝所有的反饋意見(jiàn)，尤其是如果它將完善此列表。一如往常，有意見(jiàn)或問(wèn)題的話(huà)，隨時(shí)給我們發(fā)電子郵件。