阶段：CCNA-SEC基础构建（4.5天/9次晚班）

作为课程起点，CCNA-SEC模块聚焦网络安全底层知识。学员将系统学习交换机与路由器的基础安全配置，掌握PKI（公钥基础设施）的核心原理，包括数字证书的生成、分发与验证机制。这一阶段的目标是建立网络安全的全局认知，为后续高级课程打下扎实的理论基础。

注：本阶段采用"理论讲解+模拟操作"模式，每节课包含2小时知识讲解与1小时上机练习，确保基础概念的深度理解。

第二阶段：CCNP-SEC核心突破（31.5天/63次晚班）

CCNP-SEC是课程的核心模块，包含8门细分课程，覆盖防火墙、VPN、入侵防御等7大主流安全技术。具体课程安排如下：

• ASA防火墙：15次晚班，重点讲解ASA的访问控制列表、NAT配置、高级策略部署及故障排查
• IPSec VPN：16次晚班，涉及IPSec协议栈原理、隧道模式与传输模式配置、密钥管理机制（IKEv1/v2）
• IKEv2：4次晚班，聚焦IKEv2的交换阶段、SA生命周期管理及与IPSec的协同工作
• SSLVPN：3次晚班，学习SSL/TLS协议在VPN中的应用，包括客户端配置、证书集成与访问控制
• IPS入侵防御系统：3次晚班，涵盖特征库管理、事件检测机制、响应策略配置与性能调优
• WSA网页安全代理：3次晚班，讲解Web流量过滤、恶意软件检测、URL分类及日志分析
• ACS AAA服务器：11次晚班，深入解析认证（Authentication）、授权（Authorization）、审计（Accounting）的全流程实现
• ISE身份服务系统：8次晚班，学习基于角色的访问控制（RBAC）、端点合规检查及网络准入控制（NAC）

本阶段采用"项目式教学"，每个课程模块设置真实场景案例（如企业网络边界防护方案设计、远程办公VPN部署），学员需在讲师指导下完成从需求分析到方案落地的全流程操作，强化技术应用能力。

第三阶段：CCIE-SEC集训营（8天/按需安排）

作为课程的终极冲刺环节，CCIE-SEC集训营聚焦LAB考试的深度突破。目前课程覆盖四套经典考题（每套约10小时讲解时长），内容涉及复杂网络安全场景的综合配置与排错。教学形式灵活，既可集中面授，也可通过"视频精讲+实时答疑"方式进行，确保学员根据自身时间灵活安排。

集训营特别设置"模拟考试"环节，完全复刻CCIE LAB考试环境，从时间限制到操作规范均严格对标官方要求。讲师将针对学员在模拟中的常见错误（如配置冲突、日志分析偏差）进行针对性指导，帮助学员快速提升应试能力。

Q：课程适合哪些学员？

建议具备CCNP-RS基础的学员参加，有一定网络设备配置经验者学习效果更佳。

Q：课时如何安排？

CCNA-SEC与CCNP-SEC阶段为晚班（每周3-4次），CCIE集训营可根据学员需求灵活安排集中学习或线上答疑。

Q：上机环境是否与考试一致？

实验室设备与CCIE官方考试环境完全同步，包含ASA防火墙、IPS设备、WSA代理等全系列思科安全设备。