IT认证指南：供应商信息安全中级认证

CCNP安全 – 思科认证网络专家(CCNP)安全

前提条件：通过CCNA安全或者CCSP认证，或者CCNA加上SND考试。

该思科认证主要针对负责路由器、交换机和网络设备及装置安全的专业人员。你还必须知道如何选择、部署和支持网络环境中的防火墙、科学和IDS/IPS产品，以及能够进行故障排除。要获得该认证，你必须成功通过四门考试。

CCSE – Check Point认证安全专家

前提条件：CCSA R70/R71培训;半年到一年使用Check Point产品的经验。

这个中级认证主要针对科学部署、高级用户管理和防火墙概念、政策、数据丢失防护、策略和对R75 Check Point Software刀片服务器的故障排除。CCSE侧重于Check Point的科学-1、安全网关和管理系统。

CSSA—认证SonicWALL安全管理员(CSSA)

戴尔最近收购了SonicWALL，所以现在CSSA认证由戴尔颁发。该认证涵盖对SonicWALL的基本管理以及这些设备背后的网络/系统安全。该认证提供课堂培训，但这并不是必要的，候选人必须通过一门考试才能获得认证。

思科认证安全专家

前提条件：CCDA、CCDP、CCNA安全或者任何CCIE认证(因专业而异)

思科为思科安全专业人员提供多种认证计划。候选人可以在广泛的学科和技术中选择一门来考取中级认证。其中有几个侧重于安全的认证：

• Cisco ASA 专家*

• Cisco 防火墙安全专家*

• Cisco IOS 安全专家

• Cisco IPS 专家

• Cisco网络权限控制专家

• Cisco安全解决方案和设计专家

• Cisco 科学安全专家

详细信息：思科

EnCE—EnCase认证考官

前提条件：64小时的授权培训或者12个月的计算机取证经验以及正式申请过程。

该认证主要针对私营和公共部门计算机取证专家，它允许个人对使用Guidance Software的EnCase计算机取证工具和软件获得认证。获得认证需要通过两个阶段的考试：基于计算机的考试和实践考试。

EnCEP—EnCase认证电子发现从业人员

Source: Guidance Software

该认证主要针对私营和公共部门计算机取证专家，它允许个人对使用Guidance Software的EnCase eDiscovery获得认证，该认证能够证明个人在eDiscovery规划、项目管理和从合法保留到文件创建的最佳做法方面的能力。EnCEP专业人员具备根据联盟民事诉讼规则来管理电子发现的必要技术技能，包括搜索、收集、保存和处理电子存储信息(ESI)。前提条件包括授权培训、3个月在电子发现收集、处理和/或项目管理方面的经验，以及正式申请过程。获得认证需要通过两个阶段的考试：基于计算机的考试和场景考试。

FCNSP—Fortinet认证网络安全专业人员

前提条件：Fortinet认证网络安全管理员(FCNSA)。

FCNSP认证表明获得认证的人能够对所有FortiGate产品进行安装、配置和故障排除。除了基本了解整个Fortinet产品和服务系列外，候选人还需要对FortiAnalyzer有着良好的操作知识。FCNSP候选人需要具备能够利用大型环境(例如HA和冗余的科学)中的功能来配置多个FortiGate设备的技能。候选人必须通过FCNSP考试，并且已通过FCNSA考试。

甲骨文Solaris 10认证安全管理员

通过该认证表明你是对安全感兴趣且具有丰富安全经验的Solaris 10管理员。这是一个中级认证，它侧重于系统锁定、最佳安全做法、对文件和系统资源保护的理解，以及加密和身份验证方法。获得该认证需要通过一门考试，主要针对Solaris 10操作系统或者OpenSolaris环境。考试内容包括一般安全原则和功能、安全地安装系统、应用和网络安全、最小特权原则、加密功能、审计和域安全。

RHCSS—Red Hat认证安全专家

前提条件：Red Hat认证工程师(RHCE)。推荐参加培训课程，但这不是必要条件。

通过此认证表明你能够在企业环境为Red Hat企业级Linux、SELinux和Red Hat Directory Server配置安全性。除了获得Red Hat认证工程师资格外，候选人还必须通过三门考试。

RSA SecurID CA—RSA SecurID认证管理员

EMC2 提供此认证，该认证专门针对通过RSA SecurID系统产品来管理、维护和操控企业安全系统的安全专业人员。RSA SecurID认证管理员可以在其操作系统和环境范围内操作和维护RSA SecurID组件，解决安全和部署问题，以及进行升级、更新和修复。他们还可以执行管理功能以及增加和管理用户，设置和使用软件身份验证，了解RSA Authentication Manager系统操作所需要的配置。

SAINT认证

SAINT认证需要参加为期两天的课程，主要面向信息安全专业人员和系统管理员。该课程侧重于TCP/IP和安全基础知识，以及安装、配置和使用SAINT和SAINTwriter、配置扫描范围、使用SAINTScanner执行漏洞评估、使用SAINTexploit进行渗透测试，以及使用SANITmanager进行漏洞管理。SAINT候选人需具备使用SAINT技术解决复杂安全问题的技能。

SnortCP—Snort认证专业人员

SnortCP由Sourcefire公司提供。该考试涵盖Snort IDS/IPS技术理论、安装和部署、Snort配置和使用、Snort调试技术、Snort规则、语言和语法、规则集管理和维护，以及支持工具和应用的部署。候选人必须通过一门考试。

SFCP—Sourcefire认证专业人员

取得SFCP认证的人对Sourcefire产品及其相关技术概念有着深入的认识。考试内容包括Sourcefire IPS、Defense Center、Sourcefire RNA、安装和部署、配置和管理、政策配置和管理、政策非合规性和修复、用户配置和管理，以及报告创建和管理等方面的知识。

厂商中立的认证

如果供应商安全认证不适合你，或者你想要扩大你的视野，请查看我们对厂商中立认证的介绍。

安全认证领域：厂商中立认证指南