現(xiàn)在有相當多的供應商安全認證，如何選出最符合你的教育或職業(yè)需求的認證呢?這并不是難事。在本文最新供應商IT認證指南中，你會看到按字母順序排列的來自不同供應商的安全認證、對每個認證的簡單介紹以及詳細說明的鏈接。我們還提供了一些技巧來幫助你選擇合適的認證。希望這份指南能夠滿足你的需求，并解答你的疑問。

供應商安全認證介紹

與選擇廠商中立的安全認證相比，選擇供應商安全認證要簡單得多。在廠商中立的情況下，你必須評估各種方案的利與弊，然后選出一個可行的選項，而在特定供應商方面，你只需要解決以下三個問題：

• 清查你企業(yè)的安全基礎設施，看看都有哪些供應商的產(chǎn)品或者服務。

• 檢查本指南(如果這里沒有，可以查看供應商網(wǎng)站)以確定是否有適用于你企業(yè)產(chǎn)品或服務的認證。

• 確定花時間和金錢來取得有關證書(或者資助員工取得證書)是否值得。

在一個環(huán)境中，如果每個合格的IT安全專業(yè)人員都有很多就業(yè)機會，個人利益就很難被夸大。這或許解釋了為什么很多雇主資助的認證附有回報條款，這是企業(yè)為了培養(yǎng)和留住員工的策略，同時也有助于提高企業(yè)內(nèi)部專業(yè)知識。

表1: 從數(shù)字來看變化(%Δ表示“百分比變化”)

計數(shù) 2012年 2013年 %Δ

基本 8 8 0

中級 20 20 0

高級 10 11 10

總計 38 39 3

我們從2001年開始對信息安全認證進行調(diào)查，在2012年最后一次更新以來，已經(jīng)有了一些變化。同時，我們增加了不同的元素，例如來自Fortinet、IBM、McAfee、微軟和SonicWall(現(xiàn)在屬于戴爾公司)的安全認證。但是，如果你看看匯總表，你會發(fā)現(xiàn)供應商證書的數(shù)量自2010年以來一直沒變，在基本或者中級類別沒有任何增加，只是增加了一個新的高級認證。總體而言，供應商將繼續(xù)全線投資于安全相關的認證計劃。這就是說，只會有些許的變化，與我們概述中所說的一樣?，F(xiàn)在讓我們看看所有這些供應商安全相關認證方案。

初級安全認證

CCNA Security—思科認證網(wǎng)絡工程師(CCNA)安全

該認證表示經(jīng)過認證的人員已經(jīng)屬于助理級專業(yè)人員，能夠對思科路由和交換的網(wǎng)絡設備進行安裝、故障排除和監(jiān)控。具有CCNA安全認證的人員知道如何建設安全基礎設施，能夠識別網(wǎng)絡威脅和漏洞，并可以緩解安全威脅。CCNA證書持有人具備必要的技術技能和專業(yè)知識來維護訪問控制列表(ACL)、虛擬LAN(VLAN)以及路由協(xié)議(IP、以太網(wǎng)和網(wǎng)關)。獲得此認證需成功通過兩門考試。

CCSA—Check Point認證安全管理員

前提條件：CCSA R75培訓;半年到一年使用Check Point產(chǎn)品的經(jīng)驗

獲得Check Point基礎級認證的人員能夠管理Check Point 3D安全系統(tǒng)產(chǎn)品的基本安裝，例如安全網(wǎng)關、防火墻、智能控制臺、遠程訪問VPN、IPSE VPN、用戶目錄、防垃圾郵件/病毒/郵件、URL過濾和身份意識。證書持有者還擁有必要的技能來配置這些系統(tǒng)和管理日常運作，這主要包括保護互聯(lián)網(wǎng)通信安全、備份和恢復網(wǎng)絡、升級產(chǎn)品、解決網(wǎng)絡連接問題、配置安全政策、保護電子郵件、保護郵件內(nèi)容、保護網(wǎng)絡抵御入侵和其他威脅、分析攻擊、管理在企業(yè)LAN環(huán)境的用戶訪問，以及配置遠程訪問企業(yè)資源的通道。已經(jīng)取得CCSA R70及以上認證的人必須完成兩個培訓課程，并通過考試來再次獲得認證。

FCESP—Fortinet認證電子郵件安全專業(yè)人員

前提條件：FCESP沒有前提條件。然而，強烈推薦大家參加221-FortiMail電子郵件過濾培訓課程。通過FCESP認證表示你能夠配置、管理、監(jiān)控和管理FortiMate設備，以及使用SMTPS(SMTP over TLS)和S/MIME協(xié)議來規(guī)范企業(yè)資源的使用，并能夠抵御垃圾郵件、惡意軟件和消息傳播威脅。你必須能夠理解FortiMail管理和配置功能，以及通過一門考試，才能取得該認證。

FCNSA—Fortinet認證網(wǎng)絡安全管理員

前提條件：FCNSA沒有前提條件。然而，強烈推薦大家參加201-FortiGate多重威脅安全系統(tǒng)培訓課程。通過FCESP認證表示你能夠配置、管理、監(jiān)控和管理FortiGate設備，以及使用VPN、防火墻政策。你必須要了解Fortinet產(chǎn)品、硬件和服務，以及通過一門考試，才能取得該認證。

McAfee評估認證

此認證適用于網(wǎng)絡安全專家，例如滲透測試人員、審計師、顧問和管理員，你需要熟悉以下領域：

• 配置和盤點庫存

• 漏洞識別

• 漏洞利用

• 擴大影響力

你必須有一至三年的經(jīng)驗，以及通過一門考試，才能獲得McAfee評估認證。

McAfee產(chǎn)品認證

通過此認證表明你能夠對特定的McAfee產(chǎn)品進行安裝、配置、管理和故障排除，例如ePolicy Orchestrator、網(wǎng)絡安全平臺或者服務器主機入侵防護產(chǎn)品。你必須對這個產(chǎn)品有一至三年的經(jīng)驗，并且通過一門相應的考試，才能獲得該認證。

MTA—微軟技術助理

這個認證原本是針對學生的“超級入門級”學術認證，從2012年開始面向所有人，所以現(xiàn)在我們將它放在本指南中。該認證在三個不同領域有十幾個不同的MTA認證(IT基礎設施4個認證;數(shù)據(jù)庫1個;開發(fā)7個)，幾乎所有這些認證都有一個安全因素或者主題領域，所以我們把它們涵蓋進來。

為了獲取MCTS認證，你必須通過相應的考試。

SCS—賽門鐵克認證專家

此安全認證計劃專注于與賽門鐵克解決方案相關的數(shù)據(jù)保護、高可用性和安全技能。要成為一名賽門鐵克認證專家，你必須選擇一個重點領域，并通過考試。所有這些考試涵蓋了核心元素，包括對所選重點領域的安裝、配置、產(chǎn)品管理、日常操作和故障排除。截止到寫這篇文章時，以下考試可供選擇：

• Exam 250-252: Administration of Veritas Storage Foundation 6.0 for Unix

• Exam 250-253: Administration of Veritas Cluster Server 6.0 for Unix

• Exam 250-271: Administration of Symantec NetBackup 7.5 for Unix

• Exam 250-310: Administration of Symantec Enterprise Vault 10.0 for Exchange

• Exam 250-315: Administration of Symantec Endpoint Protection 12.1

• Exam 250-316: Administration of Symantec Backup Exec 2012

• Exam 250-352: Administration of Veritas Storage Foundation and High Availability Solutions 6.0 for Windows

• Exam 250-371: Administration of Symantec NetBackup 7.5 for Windows

• Exam 250-402: Administration of Symantec Client Management Suite 7.1 / 7.x

• Exam 250-403: Administration of Symantec Management Platform 7.1

• Exam 250-406: Administration of Symantec Clearwell eDiscovery Platform 7.x

• Exam 250-512: Administration of Symantec Data Loss Prevention 11.5

• Exam 250-530: Administration of Symantec Network Access Control 12.1