接上阅读《如何从五花八门的厂商安全认证中选取对自己有用的？（上）》

中级认证

CCNP安全——思科认证网络专家 (CCNP) 安全领域

必备条件：CCNA 安全或任何 CCIE 认证。

这项思科证书认可负责路由器、交换机、网络设备以及设备安全的专业人士。候选人还必须知道如何选择、部署、支持和排错网络环境中的防火墙、VPN 和 IDS/IPS 产品。要求成功完成 4 项考试。

来源：思科系统

CCSE R77——Check Point 认证安全专家

必备条件：CCSA认证 R70或更高版本

这是一项中级证书，针对 Check Point 刀片软件的 VPN 实施、高级用户管理以及防火墙概念、策略、数据丢失防护、战略与高级故障排除。CCSE 侧重 Check Point VPN、安全网关和管理服务器系统。要获得该证书，候选人必须通过一项考试。

来源：Check Point 软件技术有限公司

思科网络安全专家

必备条件：无；建议有 CCNA 安全认证并理解TCP/IP 协议。

此思科证书面向那些在威胁检测与缓解领域具备专家级技能与知识的 IT 安全专家。该认证重侧重如事件监测、事件分析 (流量、告警、安全事件) 和事件响应等领域。要求通过一项考试。

来源：思科

CSSA——SonicWall 认证安全管理员（CCSA）

由于戴尔公司 2012 年收购 SonicWall ，CCSA现在由戴尔提供。该项考试涵盖面向 SonicWall 设备以及设备防护的网络与系统的基础安全管理。可提供课堂培训但不是认证必需的；候选人必须通过一次考试才能获得认证。

来源：戴尔公司

EnCE——EnCase认证考官

必备条件：候选人必须参加 64 小时的授权培训或具备 12 个月的计算机取证经验。还要求完成一个正式的申请程序。

该项认证针对私营和公共部门这两个领域的计算机取证专家，允许个人成为Guidance Software EnCase 计算机取证工具和软件使用的认证用户。

个人通过两阶段考试可获得认证：计算机部分和实践部分。

来源：Guidance Software Inc.

EnCEP——EnCase认证eDiscovery从业人员

必备条件：候选人必须参加两个授权培训选项之一，且有 3 个月eDiscovery收集、处理和/或项目管理经验。一个正式的申请程序也是必需的。

此项认证针对私营和公共部门两个领域的计算机取证专家，允许个人成为使用 Guidance Software 公司 EnCase eDiscovery 软件的认证用户，并认可他们在 eDiscovery 规划、项目管理以及从法律封存到文件创建最佳实践方面的专业度。EnCEP 专家具备管理 e-discovery 的技能，包括遵从联邦民事诉讼规则，搜集、整理、保存和处理电子方式存储的信息（ESI）。

个人通过两阶段考试可获得认证：计算机部分和场景分析部分。

来源：Guidance Software Inc.

FCNSP——Fortinet 认证网络安全专家

必备条件：Fortinet 认证网络安全管理员 (FCNSA)

FCNSP 证书认可那些能安装、配置以及排错所有 FortiGate 产品特性与功能的个人。候选人除了对 Fortinet 全线产品和服务有基本了解，还应较好地了解 FortiAnalyzer 工作。FCNSP 候选人具备必要技能，充分利用如高可用性以及冗余 VPN 等特性为大型网络环境配置多个 FortiGate 设备。

候选人必须通过 FCNSP 考试，且已经通过 FCNSA 考试。

来源：飞塔公司

Oracle认证专家——Oracle Solaris 10认证安全管理员

必备条件：Oracle 认证专家，Oracle Solaris 10 系统管理员。

该证书旨在认证有经验的 Solaris 10 管理员具备安全兴趣与经验。它是一项中级认证，侧重于通用安全原则与特性，安全安装系统、应用安全与网络安全、最小特权原则、加密特性、审计和区域安全。该项证书的获得要求通过一项单独的考试 — 面向 Solaris 10 操作系统或 OpenSolaris 环境。

来源：Oracle

RSA Archer CA——RSA Archer 认证管理员 (CA)

必备条件：无，不过 EMC2 高度建议RSA 培训以及 2 年产品经验作为 RSA 认证考试的准备。

EMC2 提供此认证，是为那些管理、实施、维护和疑难解答 RSA Archer eGRC 平台的安全专业人员所设计的。候选人必须通过一项考试（代码 050-v5x-CAARCHER01），其侧重于 RSA Archer eGRC 产品的集成和配置管理、安全实施和数据演示以及通信特性。

来源：EMC公司

RSA SecurID CA——RSA SecurID 认证管理员（RSA Authentication Manager 8.0）

必备条件：无，不过 EMC2 高度建议 RSA 培训和 2 年产品经验作为 RSA 认证考试的准备。

EMC2 提供此认证，是为那些基于 RSA SecurID 系统产品与 RSA Authentication Manager 8.0 管理、维护和实施企业安全系统的安全专业人员所设计的。RSA SecurID CA 证书持有者可以基于他们业务系统和环境上下文，操作和维护 RSA SecurID 组件，解决安全问题和实施问题，并负责系统更新、补丁和修补程序。他们也可以执行实施职能、填充和管理用户，设置和使用软件认证功能，并理解 RSA Authentication Manager 8.0 系统运维所需的配置。

来源：EMC公司

RSA 安全分析 CA——RSA 安全分析认证管理员 (CA)

必备条件：无，虽然 EMC2 高度建议 RSA 培训和 2 年产品经验作为 RSA 认证考试的准备。

这项 EMC2 认证针对那些配置、管理和疑难解答 RSA 安全分析产品的安全专家。认证重点在于产品特性知识，以及使用产品识别安全问题。候选人必须通过一项考试（代码 050-103-CARSASA01），侧重于 RSA 安全分析产品功能和能力、配置、管理、监控和故障排除这些方面的知识。

来源：EMC公司

SAINT认证

必备条件：无。

SAINT认证要求参加一项培训课程，面向信息安全专家和系统管理员的。除了课堂培训，SAINT 提供在线和 Jumpstart 培训。认证要求全程参加课程。

本课程侧重TCP/IP 和安全的基本原理，安装、配置和使用 SAINT 和 SAINTwriter，使用SAINTmanager 配置扫描范围、执行漏洞评估，使用 SAINTexploit 进行渗透测试，以及使用 SAINTscanner 进行漏洞管理。SAINT 证书持有人具备使用 SAINT 技术解决复杂安全问题所需的技能。

通过认证不需要考试；然而，候选人必须参加为期两天的培训。

来源：SAINT公司

高级认证

CCIE 安全——思科认证互联网专家 (CCIE) 安全领域

必备条件：无；然而，建议具备 3 到 5 年专业工作经验。

CCIE 在自己的认证联盟中，可以说是各地最令人垂涎的认证之一。自 2002 年以来，CCIE 安全领域对于那些个人是无与伦比的，他们有兴趣在使用或围绕思科产品和平台建立的网络中处理信息安全主题、工具和技术。CCIE 候选人具备安全和 VPN 产品的专家技能和知识，了解 Windows、Unix、Linux、HTTP、SMTP、FTP 和 DNS协议，深入理解 2 层和 3 层网络基础设施，具备配置端到端安全网络的能力，并且能进行故障排除和威胁缓解。

为取得认证，考生必须通过书面和实验室考试。实验室考试必须在成功完成书面考试 18 个月内通过。

来源：Cisco系统公司

CCSM——Check Point安全专家

必备条件：CCSE R70 或更高版本，并具备 Windows 服务器、UNIX、TCP/IP 以及网络与互联网技术的经验。

CCSM是目前Check Point 提供的最高级别认证。此证书针对那些实施、管理和解决 Check Point 安全产品多方面问题的安全专家。候选人必须是边界、内网、Web 与终端安全系统领域的专家。要获得此证书，候选人必须通过书面考试。

来源：Check Point软件技术有限公司

CSSP——SonicWall 认证安全专业

必备条件：助理 CSSA 认证。

那些获得这一认证的专家高水平掌握了戴尔 SonicWall 产品。此外，证书持有人能部署、优化及排错所有相关产品特性。获得 CSSP 需要特定的经验，参加主要专注于网络安全或安全移动访问的“高级管理”课程，或者参加网上课程（仅适用于网络安全领域），并通过相关的认证考试。

来源：Dell公司

IBM 认证管理员——Tivoli Monitoring V6.3

必备条件：包括 SSL、数据加密和系统用户帐户等基础知识的安全相关要求。

那些获得该项认证的人员能够计划、安装、配置、升级和自定义工作空间、策略及更多。此外，证书持有人可以解决、 管理和维护 IBM Tivoli Monitoring V6.3 环境。候选人必须成功通过一次考试。

来源：IBM

IBM认证高级部署专家——IBM 服务管理安全与合规V4

这一认证认可那些在 IBM Tivoli 安全、风险与合规产品上表现出高水平实施知识与技能的个人。获得此项证书要求通过 3 项考试；两项必选考试涵盖 Tivoli 身份管理 V5.1 实施和 Tivoli 电子商务访问管理 V6.1.1 实施。候选人可以自行选择第 3 项考试， IBM 针对企业单点登录的安全访问管理 V8.2 实施，或以 CompTIA 安全+、 （ISC）2 SSCP 或（ISC）2 CISSP 代替。 (候选人应浏览网站，查询有资格满足第3项考试要求的当前考试列表)。

来源：IBM

IBM认证高级部署专业——IBM 服务管理安全入侵保护V1

这一证书持有者必须证明他们在 IBM Tivoli 安全入侵保护产品领域具有深入的知识与技能。若要获得该项证书，候选人必须通过两项 IBM 特定的考试（IBM 安全 SiteProtector 系统 V2.0 SP8.1 以及 IBM 安全网络入侵防御系统 V4.3 实施）并通过以下考试之一：(ISC) 2 SSCP、(ISC) 2 CISSP 或 SNIA 存储网络管理及实施。(候选人应浏览网站，查询有资格满足第三项考试要求的当前考试列表)。

来源：IBM

IBM 认证部署专业——Tivoli 联合身份管理 V6.2.2

必备条件：无；然而，这里有一张扩展列表，建议掌握包括 HTTP、HTML 和 Web 服务，以及数据中心方法的知识与技能。

证书持有人具备安装、配置、管理和维护 IBM Tivoli 联合身份管理 V6.2.2 所必需的技能。获得凭证要求通过一项考试。

来源：IBM

CSSA 专家——SonicWALL 专家级认证安全管理员

CSSA 专家是介于基础 CSSA 证书 (本身为中级认证) 和 CSSP 中间的一项中级认证。为了能胜任 CSSA 专家，候选人必须通过 3 项（或更多） CSSA 考试，然后电子邮件 training@sonicwall.com 进行申请。不涉及其他收费或要求。

来源：Dell公司

结论

请记住，当涉及选择厂商特定的安全认证时，应由您或您的组织现有或规划的安全产品购买来决定您的选项。如果您的安全基础架构包括这里未提及的厂商产品，请务必与厂商核对，确定是否提供这类产品的培训或认证。请让我们知道我们针对厂商认证市场格局修正过的调查是否漏掉了什么。我们不能自称无所不知，因此我们将会衷心感谢所有的反馈意见，尤其是如果它将完善此列表。一如往常，有意见或问题的话，随时给我们发电子邮件。