现在有相当多的供应商安全认证，如何选出最符合你的教育或职业需求的认证呢？这并不是难事。在本文最新供应商IT认证指南中，你会看到按字母顺序排列的来自不同供应商的安全认证、对每个认证的简单介绍以及详细说明的链接。我们还提供了一些技巧来帮助你选择合适的认证。希望这份指南能够满足你的需求，并解答你的疑问。

    供应商安全认证介绍

    与选择厂商中立的安全认证相比，选择供应商安全认证要简单得多。在厂商中立的情况下，你必须评估各种方案的利与弊，然后选出一个可行的选项，而在特定供应商方面，你只需要解决以下三个问题：

    · 清查你企业的安全基础设施，看看都有哪些供应商的产品或者服务。

    · 检查本指南（如果这里没有，可以查看供应商网站）以确定是否有适用于你企业产品或服务的认证。

    · 确定花时间和金钱来取得有关证书（或者资助员工取得证书）是否值得。

    在一个环境中，如果每个合格的IT安全专业人员都有很多就业机会，个人利益就很难被夸大。这或许解释了为什么很多雇主资助的认证附有回报条款，这是企业为了培养和留住员工的策略，同时也有助于提高企业内部专业知识。

    表1: 从数字来看变化（%Δ表示“百分比变化”）

    计数 2012年 2013年 %Δ

    基本 8 8 0

    中级 20 20 0

    高级 10 11 10

    总计 38 39 3

    我们从2001年开始对信息安全认证进行调查，在2012年最后一次更新以来，已经有了一些变化。同时，我们增加了不同的元素，例如来自Fortinet、IBM、McAfee、微软和SonicWall（现在属于戴尔公司）的安全认证。但是，如果你看看汇总表，你会发现供应商证书的数量自2010年以来一直没变，在基本或者中级类别没有任何增加，只是增加了一个新的高级认证。总体而言，供应商将继续全线投资于安全相关的认证计划。这就是说，只会有些许的变化，与我们概述中所说的一样。现在让我们看看所有这些供应商安全相关认证方案。

    初级安全认证

    CCNA Security—思科认证网络工程师（CCNA）安全

    该认证表示经过认证的人员已经属于助理级专业人员，能够对思科路由和交换的网络设备进行安装、故障排除和监控。具有CCNA安全认证的人员知道如何建设安全基础设施，能够识别网络威胁和漏洞，并可以缓解安全威胁。CCNA证书持有人具备必要的技术技能和专业知识来维护访问控制列表（ACL）、虚拟LAN（VLAN）以及路由协议（IP、以太网和网关）。获得此认证需成功通过两门考试。

    CCSA—Check Point认证安全管理员

    前提条件：CCSA R75培训；半年到一年使用Check Point产品的经验

    获得Check Point基础级认证的人员能够管理Check Point 3D安全系统产品的基本安装，例如安全网关、防火墙、智能控制台、远程访问VPN、IPSE VPN、用户目录、防垃圾邮件/病毒/邮件、URL过滤和身份意识。证书持有者还拥有必要的技能来配置这些系统和管理日常运作，这主要包括保护互联网通信安全、备份和恢复网络、升级产品、解决网络连接问题、配置安全政策、保护电子邮件、保护邮件内容、保护网络抵御入侵和其他威胁、分析攻击、管理在企业LAN环境的用户访问，以及配置远程访问企业资源的通道。已经取得CCSA R70及以上认证的人必须完成两个培训课程，并通过考试来再次获得认证。

    FCESP—Fortinet认证电子邮件安全专业人员

    前提条件：FCESP没有前提条件。然而，强烈推荐大家参加221-FortiMail电子邮件过滤培训课程。通过FCESP认证表示你能够配置、管理、监控和管理FortiMate设备，以及使用SMTPS（SMTP over TLS）和S/MIME协议来规范企业资源的使用，并能够抵御垃圾邮件、恶意软件和消息传播威胁。你必须能够理解FortiMail管理和配置功能，以及通过一门考试，才能取得该认证。

[page]    FCNSA—Fortinet认证网络安全管理员

    前提条件：FCNSA没有前提条件。然而，强烈推荐大家参加201-FortiGate多重威胁安全系统培训课程。通过FCESP认证表示你能够配置、管理、监控和管理FortiGate设备，以及使用VPN、防火墙政策。你必须要了解Fortinet产品、硬件和服务，以及通过一门考试，才能取得该认证。

    McAfee评估认证

    此认证适用于网络安全专家，例如渗透测试人员、审计师、顾问和管理员，你需要熟悉以下领域：

    · 配置和盘点库存

    · 漏洞识别

    · 漏洞利用

    · 扩大影响力

    你必须有一至三年的经验，以及通过一门考试，才能获得McAfee评估认证。

    McAfee产品认证

    通过此认证表明你能够对特定的McAfee产品进行安装、配置、管理和故障排除，例如ePolicy Orchestrator、网络安全平台或者服务器主机入侵防护产品。你必须对这个产品有一至三年的经验，并且通过一门相应的考试，才能获得该认证。

    MTA—微软技术助理

    这个认证原本是针对学生的“超级入门级”学术认证，从2012年开始面向所有人，所以现在我们将它放在本指南中。该认证在三个不同领域有十几个不同的MTA认证（IT基础设施4个认证；数据库1个；开发7个），几乎所有这些认证都有一个安全因素或者主题领域，所以我们把它们涵盖进来。

    为了获取MCTS认证，你必须通过相应的考试。

    SCS—赛门铁克认证专家

    此安全认证计划专注于与赛门铁克解决方案相关的数据保护、高可用性和安全技能。要成为一名赛门铁克认证专家，你必须选择一个重点领域，并通过考试。所有这些考试涵盖了核心元素，包括对所选重点领域的安装、配置、产品管理、日常操作和故障排除。截止到写这篇文章时，以下考试可供选择：

    · Exam 250-252: Administration of Veritas Storage Foundation 6.0 for Unix

    · Exam 250-253: Administration of Veritas Cluster Server 6.0 for Unix

    · Exam 250-271: Administration of Symantec NetBackup 7.5 for Unix

    · Exam 250-310: Administration of Symantec Enterprise Vault 10.0 for Exchange

    · Exam 250-315: Administration of Symantec Endpoint Protection 12.1

    · Exam 250-316: Administration of Symantec Backup Exec 2012

    · Exam 250-352: Administration of Veritas Storage Foundation and High Availability Solutions 6.0 for Windows

    · Exam 250-371: Administration of Symantec NetBackup 7.5 for Windows

    · Exam 250-402: Administration of Symantec Client Management Suite 7.1 / 7.x

    · Exam 250-403: Administration of Symantec Management Platform 7.1

    · Exam 250-406: Administration of Symantec Clearwell eDiscovery Platform 7.x

    · Exam 250-512: Administration of Symantec Data Loss Prevention 11.5

    · Exam 250-530: Administration of Symantec Network Access Control 12.1

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。