CCSP认证，全称Cisco Certified Security Professional，是Cisco的专业级别认证。通过CCSP认证的人员具有丰 富的Cisco网络安全知识，他们可以为企业建立安全的网络体系，以保护生产力和减少开销。CCSP的认证内容包含了Cisco IOS网络安全、虚拟专用网络（VPN）、入侵检测系统（IDS）等，并且要求综合运用这些技术为企业提供一个完整的安全解决方案。

CCSP认证（思科认证资深安全工程师）证明您具有设计、建设、维护和管理深度防御（defense-in-depth）安全网络的专业级别的知识技能，包括CiscoIOS软件、访问控制服务器ACS、PIX防火墙、CiscoVPN3000集中器、入侵检测和入侵保护技术、CiscoWorksVMS管理方案等。表示精通或者熟知思科网络的安全知识。拥有CCSP资格的网络人士可以保护和管理网络基础设施，以保护生产率和降低成本。认证内容侧重于周边安全、虚拟专用网、入侵防范和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。

思科认证资深安全工程师必备条件是持有有效的CCNA Security认证或者CCNA + SND*认证资格。

CCSP可以在各大VUE授权中心考试。其它各个城市思科培训合作伙伴参见思科官网。

希望就职于思科金牌/银牌合作伙伴；希望在网络安全领域发展的人员；对黑客技术/信息安全技术感兴趣的人员；希望在IT行业就职的大学生等.

CCSP（思科认证资深安全工程师）必备条件：

OR

CCNA + SND*

思科认证资深安全工程师考试和推荐培训：

CCSP课程目标

了解CISCO安全自防御网络体系架构. 获得 CCSP 认证资格的网络人士能够保护和管理网络安全设施，以提高生产率和降低成本.内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和将这些技术集成到一个统一的集成化网络安全解决方案之中。

CCSP（思科认证资深安全工程师）培训大纲：

第一门课，IOS防火墙（考试代号：642-504）

利用大量的实际安全实例分析如何利用路由器和交换机的IOS内置高级安全特性来实现一体化 的嵌入式的立体防御体系结构.

第二门课，ASA防火墙（考试代号：642-524）；

利用大量的实际安全实例分析如何利用 CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网络边界安全.

第三门课，IPS入侵检测系统（考试代号：642-533）；

分析如何使用 Cisco入侵检测/防御系统对网络中未知的网络攻击或网络威胁作出响应和采取相应.的安全控制动作，建立对网络整体的流量进行监控、管理平台；

第四门课，思科网络准入控制NAC准入控制（考试代号：642-591）

(NAC)可以用来防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC，客户可以只允许合法的、值得信任的端点设备(例如PC 、服务器、PDA )接入网络，而不允许其它设备接入;当端点设备进入网络时，NAC 能够帮助思科路由器实施访问权限控制。

第五门课，CSA认证代理(选修)

分析如何使用Cisco安全代理软件来保护服务器和工作站的安全,例如防止通过USB拷贝数据,封杀P2P等恶意软件。

深刻理解CCNA所有内容、熟悉Microsoft windows、linux系统管理。

客户服务工程师，网络安全工程师，系统集成工程师，网络管理工程师，IT运维工程师，网络技术总监，系统集成技术总监。

网络安全市场状况是对合格工程师的要求大大供不应求。因为这个原因，许多路由/网络方面的工程师证考

虑转到网络安全方面。记住网络安全只是简单地将安全应用到网络中。这听起来像是一个显而易见的概念，但如果你要致力于安全认证的话，理解这一点是非常重要的。在能够应用安全概念之前你必须非常熟悉网络。所有CCSP报考者必须首先通过Cisco认证网络工程师(CCNA)考试。完成CCNA所需要的技巧给了你坚实的基础，你能够让它扩展到网络安全领域。 参加CSPFA认证考试

就像参加任何其他Cisco认证考试一样，在参加考试前最好做好充分的准备。没有办法知道在考试时会出什么样的题目,因此准备的最好方法是较好地掌握考试所涉及的全部考点知识。为考试做好计划，在参加考试前确保好好休息并对焦点问题作好了准备。