現(xiàn)在有相當(dāng)多的供應(yīng)商安全認(rèn)證，如何選出最符合你的教育或職業(yè)需求的認(rèn)證呢?這并不是難事。在本文最新供應(yīng)商IT認(rèn)證指南中，你會(huì)看到按字母順序排列的來(lái)自不同供應(yīng)商的安全認(rèn)證、對(duì)每個(gè)認(rèn)證的簡(jiǎn)單介紹以及詳細(xì)說(shuō)明的鏈接。我們還提供了一些技巧來(lái)幫助你選擇合適的認(rèn)證。希望這份指南能夠滿足你的需求，并解答你的疑問(wèn)。

供應(yīng)商安全認(rèn)證介紹

與選擇廠商中立的安全認(rèn)證相比，選擇供應(yīng)商安全認(rèn)證要簡(jiǎn)單得多。在廠商中立的情況下，你必須評(píng)估各種方案的利與弊，然后選出一個(gè)可行的選項(xiàng)，而在特定供應(yīng)商方面，你只需要解決以下三個(gè)問(wèn)題：

• 清查你企業(yè)的安全基礎(chǔ)設(shè)施，看看都有哪些供應(yīng)商的產(chǎn)品或者服務(wù)。

• 檢查本指南(如果這里沒(méi)有，可以查看供應(yīng)商網(wǎng)站)以確定是否有適用于你企業(yè)產(chǎn)品或服務(wù)的認(rèn)證。

• 確定花時(shí)間和金錢(qián)來(lái)取得有關(guān)證書(shū)(或者資助員工取得證書(shū))是否值得。

在一個(gè)環(huán)境中，如果每個(gè)合格的IT安全專業(yè)人員都有很多就業(yè)機(jī)會(huì)，個(gè)人利益就很難被夸大。這或許解釋了為什么很多雇主資助的認(rèn)證附有回報(bào)條款，這是企業(yè)為了培養(yǎng)和留住員工的策略，同時(shí)也有助于提高企業(yè)內(nèi)部專業(yè)知識(shí)。

表1: 從數(shù)字來(lái)看變化(%Δ表示“百分比變化”)

計(jì)數(shù) 2012年 2013年 %Δ

基本 8 8 0

中級(jí) 20 20 0

高級(jí) 10 11 10

總計(jì) 38 39 3

我們從2001年開(kāi)始對(duì)信息安全認(rèn)證進(jìn)行調(diào)查，在2012年最后一次更新以來(lái)，已經(jīng)有了一些變化。同時(shí)，我們?cè)黾恿瞬煌脑兀鐏?lái)自Fortinet、IBM、McAfee、微軟和SonicWall(現(xiàn)在屬于戴爾公司)的安全認(rèn)證。但是，如果你看看匯總表，你會(huì)發(fā)現(xiàn)供應(yīng)商證書(shū)的數(shù)量自2010年以來(lái)一直沒(méi)變，在基本或者中級(jí)類(lèi)別沒(méi)有任何增加，只是增加了一個(gè)新的高級(jí)認(rèn)證。總體而言，供應(yīng)商將繼續(xù)全線投資于安全相關(guān)的認(rèn)證計(jì)劃。這就是說(shuō)，只會(huì)有些許的變化，與我們概述中所說(shuō)的一樣。現(xiàn)在讓我們看看所有這些供應(yīng)商安全相關(guān)認(rèn)證方案。

初級(jí)安全認(rèn)證

CCNA Security—思科認(rèn)證網(wǎng)絡(luò)工程師(CCNA)安全

該認(rèn)證表示經(jīng)過(guò)認(rèn)證的人員已經(jīng)屬于助理級(jí)專業(yè)人員，能夠?qū)λ伎坡酚珊徒粨Q的網(wǎng)絡(luò)設(shè)備進(jìn)行安裝、故障排除和監(jiān)控。具有CCNA安全認(rèn)證的人員知道如何建設(shè)安全基礎(chǔ)設(shè)施，能夠識(shí)別網(wǎng)絡(luò)威脅和漏洞，并可以緩解安全威脅。CCNA證書(shū)持有人具備必要的技術(shù)技能和專業(yè)知識(shí)來(lái)維護(hù)訪問(wèn)控制列表(ACL)、虛擬LAN(VLAN)以及路由協(xié)議(IP、以太網(wǎng)和網(wǎng)關(guān))。獲得此認(rèn)證需成功通過(guò)兩門(mén)考試。

CCSA—Check Point認(rèn)證安全管理員

前提條件：CCSA R75培訓(xùn);半年到一年使用Check Point產(chǎn)品的經(jīng)驗(yàn)

獲得Check Point基礎(chǔ)級(jí)認(rèn)證的人員能夠管理Check Point 3D安全系統(tǒng)產(chǎn)品的基本安裝，例如安全網(wǎng)關(guān)、防火墻、智能控制臺(tái)、遠(yuǎn)程訪問(wèn)VPN、IPSE VPN、用戶目錄、防垃圾郵件/病毒/郵件、URL過(guò)濾和身份意識(shí)。證書(shū)持有者還擁有必要的技能來(lái)配置這些系統(tǒng)和管理日常運(yùn)作，這主要包括保護(hù)互聯(lián)網(wǎng)通信安全、備份和恢復(fù)網(wǎng)絡(luò)、升級(jí)產(chǎn)品、解決網(wǎng)絡(luò)連接問(wèn)題、配置安全政策、保護(hù)電子郵件、保護(hù)郵件內(nèi)容、保護(hù)網(wǎng)絡(luò)抵御入侵和其他威脅、分析攻擊、管理在企業(yè)LAN環(huán)境的用戶訪問(wèn)，以及配置遠(yuǎn)程訪問(wèn)企業(yè)資源的通道。已經(jīng)取得CCSA R70及以上認(rèn)證的人必須完成兩個(gè)培訓(xùn)課程，并通過(guò)考試來(lái)再次獲得認(rèn)證。

FCESP—Fortinet認(rèn)證電子郵件安全專業(yè)人員

前提條件：FCESP沒(méi)有前提條件。然而，強(qiáng)烈推薦大家參加221-FortiMail電子郵件過(guò)濾培訓(xùn)課程。通過(guò)FCESP認(rèn)證表示你能夠配置、管理、監(jiān)控和管理FortiMate設(shè)備，以及使用SMTPS(SMTP over TLS)和S/MIME協(xié)議來(lái)規(guī)范企業(yè)資源的使用，并能夠抵御垃圾郵件、惡意軟件和消息傳播威脅。你必須能夠理解FortiMail管理和配置功能，以及通過(guò)一門(mén)考試，才能取得該認(rèn)證。

FCNSA—Fortinet認(rèn)證網(wǎng)絡(luò)安全管理員

前提條件：FCNSA沒(méi)有前提條件。然而，強(qiáng)烈推薦大家參加201-FortiGate多重威脅安全系統(tǒng)培訓(xùn)課程。通過(guò)FCESP認(rèn)證表示你能夠配置、管理、監(jiān)控和管理FortiGate設(shè)備，以及使用VPN、防火墻政策。你必須要了解Fortinet產(chǎn)品、硬件和服務(wù)，以及通過(guò)一門(mén)考試，才能取得該認(rèn)證。

McAfee評(píng)估認(rèn)證

此認(rèn)證適用于網(wǎng)絡(luò)安全專家，例如滲透測(cè)試人員、審計(jì)師、顧問(wèn)和管理員，你需要熟悉以下領(lǐng)域：

• 配置和盤(pán)點(diǎn)庫(kù)存

• 漏洞識(shí)別

• 漏洞利用

• 擴(kuò)大影響力

你必須有一至三年的經(jīng)驗(yàn)，以及通過(guò)一門(mén)考試，才能獲得McAfee評(píng)估認(rèn)證。

McAfee產(chǎn)品認(rèn)證

通過(guò)此認(rèn)證表明你能夠?qū)μ囟ǖ腗cAfee產(chǎn)品進(jìn)行安裝、配置、管理和故障排除，例如ePolicy Orchestrator、網(wǎng)絡(luò)安全平臺(tái)或者服務(wù)器主機(jī)入侵防護(hù)產(chǎn)品。你必須對(duì)這個(gè)產(chǎn)品有一至三年的經(jīng)驗(yàn)，并且通過(guò)一門(mén)相應(yīng)的考試，才能獲得該認(rèn)證。

MTA—微軟技術(shù)助理

這個(gè)認(rèn)證原本是針對(duì)學(xué)生的“超級(jí)入門(mén)級(jí)”學(xué)術(shù)認(rèn)證，從2012年開(kāi)始面向所有人，所以現(xiàn)在我們將它放在本指南中。該認(rèn)證在三個(gè)不同領(lǐng)域有十幾個(gè)不同的MTA認(rèn)證(IT基礎(chǔ)設(shè)施4個(gè)認(rèn)證;數(shù)據(jù)庫(kù)1個(gè);開(kāi)發(fā)7個(gè))，幾乎所有這些認(rèn)證都有一個(gè)安全因素或者主題領(lǐng)域，所以我們把它們涵蓋進(jìn)來(lái)。

為了獲取MCTS認(rèn)證，你必須通過(guò)相應(yīng)的考試。

SCS—賽門(mén)鐵克認(rèn)證專家

此安全認(rèn)證計(jì)劃專注于與賽門(mén)鐵克解決方案相關(guān)的數(shù)據(jù)保護(hù)、高可用性和安全技能。要成為一名賽門(mén)鐵克認(rèn)證專家，你必須選擇一個(gè)重點(diǎn)領(lǐng)域，并通過(guò)考試。所有這些考試涵蓋了核心元素，包括對(duì)所選重點(diǎn)領(lǐng)域的安裝、配置、產(chǎn)品管理、日常操作和故障排除。截止到寫(xiě)這篇文章時(shí)，以下考試可供選擇：

• Exam 250-252: Administration of Veritas Storage Foundation 6.0 for Unix

• Exam 250-253: Administration of Veritas Cluster Server 6.0 for Unix

• Exam 250-271: Administration of Symantec NetBackup 7.5 for Unix

• Exam 250-310: Administration of Symantec Enterprise Vault 10.0 for Exchange

• Exam 250-315: Administration of Symantec Endpoint Protection 12.1

• Exam 250-316: Administration of Symantec Backup Exec 2012

• Exam 250-352: Administration of Veritas Storage Foundation and High Availability Solutions 6.0 for Windows

• Exam 250-371: Administration of Symantec NetBackup 7.5 for Windows

• Exam 250-402: Administration of Symantec Client Management Suite 7.1 / 7.x

• Exam 250-403: Administration of Symantec Management Platform 7.1

• Exam 250-406: Administration of Symantec Clearwell eDiscovery Platform 7.x

• Exam 250-512: Administration of Symantec Data Loss Prevention 11.5

• Exam 250-530: Administration of Symantec Network Access Control 12.1