阶段：CCNA-SEC基础构建（4.5天/9次晚班）

作为安全领域的入门模块，CCNA-SEC课程重点解决网络安全基础概念与底层技术原理的认知问题。内容涵盖交换机与路由器的基础安全配置、PKI（公钥基础设施）的核心原理及证书应用场景等。通过这一阶段的学习，学员将掌握网络设备的基础防护方法，理解加密通信的底层逻辑，为后续高级技术学习奠定扎实的理论根基。

第二阶段：CCNP-SEC技能进阶（31.5天/63次晚班）

CCNP-SEC是课程的核心攻坚模块，包含8门细分课程，覆盖企业级网络安全的主流技术方向。具体内容涉及防火墙（ASA）的深度配置、IPSec VPN与IKEv2协议的实践应用、SSLVPN的部署与维护、入侵防御系统（IPS）的策略制定、网页安全代理（WSA）的流量管理，以及AAA服务器（ACS）与身份服务系统（ISE）的认证授权体系搭建。每门课程均设置针对性实操环节，例如：

• ASA防火墙课程（15次晚班）：重点讲解状态化过滤、NAT转换、访问控制列表（ACL）的高级配置，结合企业真实网络环境模拟攻防场景。
• IPSec VPN课程（16次晚班）：从IKE协商过程到SA（安全联盟）建立，详细解析隧道模式与传输模式的差异，通过多厂商设备联调强化动手能力。
• ISE身份服务课程（8次晚班）：围绕网络准入控制（NAC）展开，学习基于角色的访问控制（RBAC）策略设计，掌握端点安全检查与合规性验证流程。

该阶段通过高密度的技术讲解与实战演练，帮助学员构建企业级安全解决方案的设计与实施能力。

第三阶段：CCIE-SEC集训冲刺（8天/按需安排）

作为课程的收尾环节，CCIE-SEC集训营聚焦实验室（LAB）考试的针对性突破。课程包含四套最新考题的深度解析（每套考题讲解时长约10小时），内容覆盖故障排查、方案设计、多技术融合应用等考试核心要点。教学形式采用"视频精讲+实时答疑"模式，学员可根据自身进度灵活安排学习时间，同时配备专属导师进行实验操作指导，确保学员熟悉考试环境、掌握解题策略，提升LAB考试的概率。