CCSP专业级别认证

CCSP认证，全称Cisco Certified Security Professional，是Cisco的专业级别认证。通过CCSP认证的人员具有丰 富的Cisco网络安全知识，他们可以为企业建立安全的网络体系，以保护生产力和减少开销。CCSP的认证内容包含了Cisco IOS网络安全、虚拟专用网络（VPN）、入侵检测系统（IDS）等，并且要求综合运用这些技术为企业提供一个完整的安全解决方案。

中文名

CCSP

外文名

Cisco Certified Security Professional

学习对象

思科金牌/银牌合作伙伴

考试介绍

CCNA Security

培训大纲

ASA防火墙

学习对象

希望就职于思科金牌/银牌合作伙伴；希望在网络安全领域发展的人员；对黑客技术/信息安全技术感兴趣的人员；希望在IT行业就职的大学生等.

考试介绍

CCSP（思科认证资深安全工程师）必备条件 ：

CCNA Security

OR

CCNA + SND*

思科认证资深安全工程师考试和推荐培训   ：

必须参加的考试

推荐培训

642-504 SNRS

Securing Networks with Cisco Routers and Switches(SNRS)

642-524 SNAF

Securing Networks with ASA Foundation(SNAF)

642-533 IPS

Implementing Cisco Intrusion Prevention System(IPS)

Elective Exam(s)

Elective Training

642-591 CANAC

或者

642-545 MARS

或者

642-515 SNAA

Implementing Cisco NAC Appliance(CANAC)

或者

Implementing Cisco Security Monitoring, Analysis and Response System(MARS)

或者

Securing Networks with ASA Advanced(SNAA)

培训大纲

CCSP课程目标

了解CISCO安全自防御网络体系架构. 获得 CCSP 认证资格的网络人士能够保护和管理网络安全设施，以提高生产率和降低成本.内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和将这些技术集成到一个统一的集成化网络安全解决方案之中。

CCSP（思科认证资深安全工程师）培训大纲：

第一门课，IOS防火墙（考试代号：642-504）

利用大量的实际安全实例分析如何利用路由器和交换机的IOS内置高级安全特性来实现一体化 的嵌入式的立体防御体系结构.

第二门课，ASA防火墙（考试代号：642-524）；

利用大量的实际安全实例分析如何利用 CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网络边界安全.

第三门课，IPS入侵检测系统（考试代号：642-533）；

分析如何使用 Cisco入侵检测/防御系统对网络中未知的网络攻击或网络威胁作出响应和采取相应.的安全控制动作，建立对网络整体的流量进行监控、管理平台；

第四门课，思科网络准入控制NAC准入控制（考试代号：642-591）

(NAC)可以用来防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC，客户可以只允许合法的、值得信任的端点设备(例如PC 、服务器、PDA )接入网络，而不允许其它设备接入;当端点设备进入网络时，NAC 能够帮助思科路由器实施访问权限控制。

第五门课，CSA认证代理(选修)

分析如何使用Cisco安全代理软件来保护服务器和工作站的安全,例如防止通过USB拷贝数据,封杀P2P等恶意软件。

体系要求

深刻理解CCNA所有内容、熟悉Microsoft windows、linux系统管理。

从事职业

客户服务工程师，网络安全工程师，系统集成工程师，网络管理工程师，IT运维工程师，网络技术总监，系统集成技术总监。

认证过程

网络安全市场状况是对合格工程师的要求大大供不应求。因为这个原因，许多路由/网络方面的工程师证考[1]

虑转到网络安全方面。记住网络安全只是简单地将安全应用到网络中。这听起来像是一个显而易见的概念，但如果你要致力于安全认证的话，理解这一点是非常重要的。在能够应用安全概念之前你必须非常熟悉网络。所有CCSP报考者必须首先通过Cisco认证网络工程师(CCNA)考试。完成CCNA所需要的技巧给了你坚实的基础，你能够让它扩展到网络安全领域。 参加CSPFA认证考试

就像参加任何其他Cisco认证考试一样，在参加考试前最好做好充分的准备。没有办法知道在考试时会出什么样的题目,因此准备的最好方法是较好地掌握考试所涉及的全部考点知识。为考试做好计划，在参加考试前确保好好休息并对焦点问题作好了准备。

参考资料

1.《CCSP自学指南：安全Cisco IOS网络（中文）》(CCSP Self-Study : Securing Cisco IOS Networks (SECUR) )(John F.Roland)扫描版[PDF]·西东网