在本文中，專家Ed Tittel和Mary Kyle將指導你鎖定哪些廠商的特定信息安全認證對你是有用的。

在我們最新更新的這份廠商特定 IT 認證列表中，你會找到按照字母順序排列、來自不同廠商的安全認證項目列表，關于每項認證的簡短描述以及更深入的詳情指向。我們還就如何選擇最能滿足你的需求的認證提供一些建議。

前言：選擇廠商特定的安全認證

選擇廠商特定的安全認證的過程比選擇廠商中立的安全認證要簡單得多。在廠商中立認證的市場格局中，你必須評估各種項目的利弊以選取一個可行的選項。在廠商特定認證方面，你只需要遵循以下三個步驟:

1. 列一份貴組織安全基礎架構清單并確定目前采用的是哪些廠商的產品或服務。

2. 查詢本指南 (以及廠商網站，查找未出現在這里的認證項目)，以確定某項認證是否適用于貴組織的產品或服務。

3. 評估最終收益，判斷為獲取這些證書所花費的時間和金錢(或為您的員工提供的資助)是否值得。

在一個對于每一位稱職的 IT 安全專業人員有著大量空缺的環境中，個人培訓和認證的好處會難以評估。許多雇主支付認證費用，為了培養和留住他們的員工、同時提高本組織的內部專業知識。大多數人認為這對雇主和員工而言是雙贏。然而另一方面，如果員工決定早于證書完成后的指定投資回收期離職，雇主往往要求員工完全或部分償還培訓費用。

 

自我們上次在2013年的調查更新以來，業界安全認證已經有不少變化。我們增加了在此期間出現的各種認證，包括思科公司、EMC RSA、IBM、McAfee (現在由英特爾公司所有)以及賽門鐵克公司的安全認證。

然而，如果您看匯總表的話，您會發現中級廠商證書數目在過去一年顯著下降。這主要是思科認證安全專家(CCSS)認證的取消所致。過去該項認證含金量十足，提供至少7項不同的集中課程，這7項在我們上一版指南中都被算作單獨的認證。CCSS及其集中課程均在2014年取消。其他認證，如Sourcefire SnortCP和RHCSS也已取消。

這次在中間類別增加了思科、EMC RSA和賽門鐵克的幾項證書，而高級區域也增加了IBM一項新的認證。在基礎認證級別，增加的則是McAfee一項有趣的新認證——McAfee 認證安全專家(CMSS) 。該認證計劃有5個不同版本：DLPe、ePO、HIPs、NGFW和NSP。McAfee正在發布第6項CMSS認證——CMSS-SIEM，以及開發其他幾項認證，我們希望在下一個回顧周期能對此進行介紹。

現在，我們已準備好潛心研究一大碗的字母湯，探討占據市場格局的廠商特定安全相關認證項目。

基礎認證

CCNA安全——思科認證網絡助理工程師 (CCNA) 安全認證

必備條件：有效的思科 CCNA 路由和交換、思科認證入門級網絡技術員(CCENT)或思科認證互聯網專家(CCIE)證書

該證書認可具備能力的助理級別專業人士，他們能安裝、排除故障和監控思科路由和交換網絡設備，從而保護設備和網絡數據。CCNA 安全證書持有人知道如何規劃和實施安全基礎架構，能識別網絡威脅和漏洞，并能緩解安全威脅。CCNA 證書持有人還具備必需的技能和專業知識，維護包括 IP、以太網和網關的訪問控制列表、虛擬局域網以及路由協議。獲得該項證書要求成功完成一項考試。

來源：思科

CCSA R77——Check Point 認證安全管理員

必備條件：雖然無必備條件要求，但推薦參加 CCSA R77 培訓并具備 6 個月到一年的 Check Point 產品經驗。

Check Point 基礎級別證書使個人做好準備，能管理 Check Point 安全系統產品及技術的基礎安裝，如: 安全網關、防火墻、 SmartConsole、遠程訪問 VPN、 IPSEC VPN、用戶目錄、反垃圾/防病毒/郵件、 URL 過濾和身份識別。證書持有人還具備必要技能，配置此類系統以及管理 Check Point 安全網關和管理軟件刀片系統的日常運維工作，它們都運行在 GaiA 操作系統上。涵蓋主題包括互聯網通信安全、網絡備份與還原、產品升級、網絡連接故障排除、安全策略配置、電子郵件防護、信息內容防護、網絡入侵和其他威脅防御、攻擊分析、企業局域網環境中的用戶訪問管理，以及遠程訪問公司資源的隧道配置。候選人必須通過單次考試，以獲取此證書。

來源：Check Point軟件技術有限公司

CMSS——McAfee認證安全專家

必備條件：無，不過強烈建議完成相關的培訓課程。

CMSS 證書持有人具備安裝、配置、管理和調試排錯 McAfee 特定領域產品(或在某些情況下為一套產品)所需的知識和技能。候選人應具備1到3年特定產品領域之一的直接經驗。

目前該項認證針對的產品包括:

· CMSS — DLPe，側重于McAfee數據保護終端產品

· CMSS — ePO，側重于McAfee集中式安全管理軟件產品 ePolicy Orchestrator 與 防毒軟件產品 VirusScan。

· CMS — HIPs，側重于McAfee主機入侵防護系統

· CMS — NGFW，側重于McAfee下一代防火墻

· CMS — NSP，側重于McAfee網絡安全平臺

所有證書獲得都要求通過一項考試。導言部分提及的SIEM證書涵蓋McAfee安全信息和事件管理產品。

來源：McAfee公司

FCESP——飛塔認證電子郵件安全專家

必備條件：無，不過強烈建議參加“221-FortiMail 電子郵件過濾”培訓課程。

此證書認可那些具備如下能力的個人，配置、管理、監控和實施 FortiMate 設備，使用 SMTPS(TLS 之上的 SMTP協議)和 S/MIME 以規范公司資源使用并防止垃圾郵件、惡意軟件和消息傳播威脅。候選人必須掌握如何管理實施和配置 FortiMail、理解電子郵件安全威脅以及如何防止這些威脅。要獲取 FCESP，候選人必須通過一次考試。

來源：飛塔公司

FCNSA——飛塔認證網絡安全管理員

必備條件：無，強烈建議“201-FortiGate 多威脅安全系統 ”培訓課程。

此證書認可具備如下能力的個人，能配置、管理、監控和實施 FortiGate 設備，以及熟悉 VPN 和防火墻策略。候選人必須掌握 Fortinet 全線產品，包括硬件和服務。若要獲取 FCNSA，候選人必須通過一次考試。

來源：飛塔公司

MTA——微軟助理技術人員

該項證書最早是作為面向學生的一項學術證書，但它在2012年也面向一般公眾開放認證了，這也正是為什么它會包括在此處。有 11 項不同 MTA 證書，跨 3 個領域(IT 基礎架構有 4 項證書，數據庫有 1 項，開發有 6 項)。幾乎所有這些證書都包括一個安全組件或主題領域。

若要獲得每項MTA認證，候選人必須通過相應的考試。

來源：微軟

SCS——賽門鐵克認證專家

此安全認證項目的重點是涉及賽門鐵克產品的數據保護、高可用性和安全技能。要成為一名 SCS，候選人必須選擇重點領域并通過考試。所有考試都涵蓋核心組成，例如選定重點領域的安裝、配置、產品實施管理、日常運維和故障排除。

在撰寫本文時，賽門鐵克提供以下考試：

· 考試 250-254：賽門鐵克 Cluster Server 6.1 管理(用于Unix )

· 考試 250-255：賽門鐵克 Storage Foundation 6.1 管理(用于Unix)

· 考試 250-271：賽門鐵克 NetBackup 7.5管理(用于Unix)

· 考試 250-310：賽門鐵克 Enterprise Vault 10.0 (用于Exchage)

· 考試 250 315：賽門鐵克終端保護軟件 12.1 管理

· 考試 250 316：賽門鐵克 Backup Exec 2012 管理

· 考試 250-352：Veritas Storage Foundation 和高可用性解決方案 6.0 管理(用于 Windows)

· 考試 250-371：賽門鐵克 NetBackup 7.5 管理(用于 Windows)

· 考試 250 403：賽門鐵克 Management Platform 7.1 管理

· 考試 250 407：賽門鐵克 Client Management Suite 7.1 / 7.x 管理

· 考試 250 409：賽門鐵克 Clearwell eDiscovery Platform 7.1 管理

· 考試 250 410：賽門鐵克 Control Compliance Suite 11.x 管理

· 考試 250 505：賽門鐵克 Data Center Security: Server Advanced 6.0 管理

· 考試 250 513：賽門鐵克 Data Loss Prevention 12 管理

· 考試 250 530：賽門鐵克 Network Access Control 12.1 管理

除了面向當前產品的考試，賽門鐵克仍保留大量歷史產品版本的考試。當前可用的舊版考試題目包括Veritas 集群服務器管理、Unix 版本、賽門鐵克 NetBackup 和數據保護產品。使用傳統產品的 IT 專家應咨詢賽門鐵克，以確定某一項特定證書是否仍然可用。

來源：賽門鐵克公司

注：McAfee目前正在開發McAfee認證安全管理員 (CMSA) 和 McAfee認證安全專家(CMSX) 證書。雖然發布細節還不是最終的，但假如這些證書變得可用，我們就會在下一個回顧周期更新本指南。#p#

中級認證

CCNP安全——思科認證網絡專家 (CCNP) 安全領域

必備條件：CCNA 安全或任何 CCIE 認證。

這項思科證書認可負責路由器、交換機、網絡設備以及設備安全的專業人士。候選人還必須知道如何選擇、部署、支持和排錯網絡環境中的防火墻、VPN 和 IDS/IPS 產品。要求成功完成 4 項考試。

來源：思科系統

CCSE R77——Check Point 認證安全專家

必備條件：CCSA認證 R70或更高版本

這是一項中級證書，針對 Check Point 刀片軟件的 VPN 實施、高級用戶管理以及防火墻概念、策略、數據丟失防護、戰略與高級故障排除。CCSE 側重 Check Point VPN、安全網關和管理服務器系統。要獲得該證書，候選人必須通過一項考試。

來源：Check Point 軟件技術有限公司

思科網絡安全專家

必備條件：無;建議有 CCNA 安全認證并理解TCP/IP 協議。

此思科證書面向那些在威脅檢測與緩解領域具備專家級技能與知識的 IT 安全專家。該認證重側重如事件監測、事件分析 (流量、告警、安全事件) 和事件響應等領域。要求通過一項考試。

來源：思科

CSSA——SonicWall 認證安全管理員(CCSA)

由于戴爾公司 2012 年收購 SonicWall ，CCSA現在由戴爾提供。該項考試涵蓋面向 SonicWall 設備以及設備防護的網絡與系統的基礎安全管理。可提供課堂培訓但不是認證必需的;候選人必須通過一次考試才能獲得認證。

來源：戴爾公司

EnCE——EnCase認證考官

必備條件：候選人必須參加 64 小時的授權培訓或具備 12 個月的計算機取證經驗。還要求完成一個正式的申請程序。

該項認證針對私營和公共部門這兩個領域的計算機取證專家，允許個人成為Guidance Software EnCase 計算機取證工具和軟件使用的認證用戶。

個人通過兩階段考試可獲得認證：計算機部分和實踐部分。

來源：Guidance Software Inc.

EnCEP——EnCase認證eDiscovery從業人員

必備條件：候選人必須參加兩個授權培訓選項之一，且有 3 個月eDiscovery收集、處理和/或項目管理經驗。一個正式的申請程序也是必需的。

此項認證針對私營和公共部門兩個領域的計算機取證專家，允許個人成為使用 Guidance Software 公司 EnCase eDiscovery 軟件的認證用戶，并認可他們在 eDiscovery 規劃、項目管理以及從法律封存到文件創建最佳實踐方面的專業度。EnCEP 專家具備管理 e-discovery 的技能，包括遵從聯邦民事訴訟規則，搜集、整理、保存和處理電子方式存儲的信息(ESI)。

個人通過兩階段考試可獲得認證：計算機部分和場景分析部分。

來源：Guidance Software Inc.

FCNSP——Fortinet 認證網絡安全專家

必備條件：Fortinet 認證網絡安全管理員 (FCNSA)

FCNSP 證書認可那些能安裝、配置以及排錯所有 FortiGate 產品特性與功能的個人。候選人除了對 Fortinet 全線產品和服務有基本了解，還應較好地了解 FortiAnalyzer 工作。FCNSP 候選人具備必要技能，充分利用如高可用性以及冗余 VPN 等特性為大型網絡環境配置多個 FortiGate 設備。

候選人必須通過 FCNSP 考試，且已經通過 FCNSA 考試。

來源：飛塔公司

Oracle認證專家——Oracle Solaris 10認證安全管理員

必備條件：Oracle 認證專家，Oracle Solaris 10 系統管理員。

該證書旨在認證有經驗的 Solaris 10 管理員具備安全興趣與經驗。它是一項中級認證，側重于通用安全原則與特性，安全安裝系統、應用安全與網絡安全、最小特權原則、加密特性、審計和區域安全。該項證書的獲得要求通過一項單獨的考試 — 面向 Solaris 10 操作系統或 OpenSolaris 環境。

來源：Oracle

RSA Archer CA——RSA Archer 認證管理員 (CA)

必備條件：無，不過 EMC2 高度建議RSA 培訓以及 2 年產品經驗作為 RSA 認證考試的準備。

EMC2 提供此認證，是為那些管理、實施、維護和疑難解答 RSA Archer eGRC 平臺的安全專業人員所設計的。候選人必須通過一項考試(代碼 050-v5x-CAARCHER01)，其側重于 RSA Archer eGRC 產品的集成和配置管理、安全實施和數據演示以及通信特性。

來源：EMC公司

RSA SecurID CA——RSA SecurID 認證管理員(RSA Authentication Manager 8.0)

必備條件：無，不過 EMC2 高度建議 RSA 培訓和 2 年產品經驗作為 RSA 認證考試的準備。

EMC2 提供此認證，是為那些基于 RSA SecurID 系統產品與 RSA Authentication Manager 8.0 管理、維護和實施企業安全系統的安全專業人員所設計的。RSA SecurID CA 證書持有者可以基于他們業務系統和環境上下文，操作和維護 RSA SecurID 組件，解決安全問題和實施問題，并負責系統更新、補丁和修補程序。他們也可以執行實施職能、填充和管理用戶，設置和使用軟件認證功能，并理解 RSA Authentication Manager 8.0 系統運維所需的配置。

來源：EMC公司

RSA 安全分析 CA——RSA 安全分析認證管理員 (CA)

必備條件：無，雖然 EMC2 高度建議 RSA 培訓和 2 年產品經驗作為 RSA 認證考試的準備。

這項 EMC2 認證針對那些配置、管理和疑難解答 RSA 安全分析產品的安全專家。認證重點在于產品特性知識，以及使用產品識別安全問題。候選人必須通過一項考試(代碼 050-103-CARSASA01)，側重于 RSA 安全分析產品功能和能力、配置、管理、監控和故障排除這些方面的知識。

來源：EMC公司

SAINT認證

必備條件：無。

SAINT認證要求參加一項培訓課程，面向信息安全專家和系統管理員的。除了課堂培訓，SAINT 提供在線和 Jumpstart 培訓。認證要求全程參加課程。

本課程側重TCP/IP 和安全的基本原理，安裝、配置和使用 SAINT 和 SAINTwriter，使用SAINTmanager 配置掃描范圍、執行漏洞評估，使用 SAINTexploit 進行滲透測試，以及使用 SAINTscanner 進行漏洞管理。SAINT 證書持有人具備使用 SAINT 技術解決復雜安全問題所需的技能。

通過認證不需要考試;然而，候選人必須參加為期兩天的培訓。

來源：SAINT公司#p#

高級認證

CCIE 安全——思科認證互聯網專家 (CCIE) 安全領域

必備條件：無;然而，建議具備 3 到 5 年專業工作經驗。

CCIE 在自己的認證聯盟中，可以說是各地最令人垂涎的認證之一。自 2002 年以來，CCIE 安全領域對于那些個人是無與倫比的，他們有興趣在使用或圍繞思科產品和平臺建立的網絡中處理信息安全主題、工具和技術。CCIE 候選人具備安全和 VPN 產品的專家技能和知識，了解 Windows、Unix、Linux、HTTP、SMTP、FTP 和 DNS協議，深入理解 2 層和 3 層網絡基礎設施，具備配置端到端安全網絡的能力，并且能進行故障排除和威脅緩解。

為取得認證，考生必須通過書面和實驗室考試。實驗室考試必須在成功完成書面考試 18 個月內通過。

來源：Cisco系統公司

CCSM——Check Point安全專家

必備條件：CCSE R70 或更高版本，并具備 Windows 服務器、UNIX、TCP/IP 以及網絡與互聯網技術的經驗。

CCSM是目前Check Point 提供的最高級別認證。此證書針對那些實施、管理和解決 Check Point 安全產品多方面問題的安全專家。候選人必須是邊界、內網、Web 與終端安全系統領域的專家。要獲得此證書，候選人必須通過書面考試。

來源：Check Point軟件技術有限公司

CSSP——SonicWall 認證安全專業

必備條件：助理 CSSA 認證。

那些獲得這一認證的專家高水平掌握了戴爾 SonicWall 產品。此外，證書持有人能部署、優化及排錯所有相關產品特性。獲得 CSSP 需要特定的經驗，參加主要專注于網絡安全或安全移動訪問的“高級管理”課程，或者參加網上課程(僅適用于網絡安全領域)，并通過相關的認證考試。

來源：Dell公司

IBM 認證管理員——Tivoli Monitoring V6.3

必備條件：包括 SSL、數據加密和系統用戶帳戶等基礎知識的安全相關要求。

那些獲得該項認證的人員能夠計劃、安裝、配置、升級和自定義工作空間、策略及更多。此外，證書持有人可以解決、 管理和維護 IBM Tivoli Monitoring V6.3 環境。候選人必須成功通過一次考試。

來源：IBM

IBM認證高級部署專家——IBM 服務管理安全與合規V4

這一認證認可那些在 IBM Tivoli 安全、風險與合規產品上表現出高水平實施知識與技能的個人。獲得此項證書要求通過 3 項考試;兩項必選考試涵蓋 Tivoli 身份管理 V5.1 實施和 Tivoli 電子商務訪問管理 V6.1.1 實施。候選人可以自行選擇第 3 項考試， IBM 針對企業單點登錄的安全訪問管理 V8.2 實施，或以 CompTIA 安全+、 (ISC)2 SSCP 或(ISC)2 CISSP 代替。 (候選人應瀏覽網站，查詢有資格滿足第3項考試要求的當前考試列表)。

來源：IBM

IBM認證高級部署專業——IBM 服務管理安全入侵保護V1

這一證書持有者必須證明他們在 IBM Tivoli 安全入侵保護產品領域具有深入的知識與技能。若要獲得該項證書，候選人必須通過兩項 IBM 特定的考試(IBM 安全 SiteProtector 系統 V2.0 SP8.1 以及 IBM 安全網絡入侵防御系統 V4.3 實施)并通過以下考試之一：(ISC) 2 SSCP、(ISC) 2 CISSP 或 SNIA 存儲網絡管理及實施。(候選人應瀏覽網站，查詢有資格滿足第三項考試要求的當前考試列表)。

來源：IBM

IBM 認證部署專業——Tivoli 聯合身份管理 V6.2.2

必備條件：無;然而，這里有一張擴展列表，建議掌握包括 HTTP、HTML 和 Web 服務，以及數據中心方法的知識與技能。

證書持有人具備安裝、配置、管理和維護 IBM Tivoli 聯合身份管理 V6.2.2 所必需的技能。獲得憑證要求通過一項考試。

來源：IBM

CSSA 專家——SonicWALL 專家級認證安全管理員

CSSA 專家是介于基礎 CSSA 證書 (本身為中級認證) 和 CSSP 中間的一項中級認證。為了能勝任 CSSA 專家，候選人必須通過 3 項(或更多) CSSA 考試，然后電子郵件 training@sonicwall.com 進行申請。不涉及其他收費或要求。

來源：Dell公司

結論

請記住，當涉及選擇廠商特定的安全認證時，應由您或您的組織現有或規劃的安全產品購買來決定您的選項。如果您的安全基礎架構包括這里未提及的廠商產品，請務必與廠商核對，確定是否提供這類產品的培訓或認證。請讓我們知道我們針對廠商認證市場格局修正過的調查是否漏掉了什么。我們不能自稱無所不知，因此我們將會衷心感謝所有的反饋意見，尤其是如果它將完善此列表。一如往常，有意見或問題的話，隨時給我們發電子郵件。