1. CCNA-SEC：网络安全的基石搭建

作为体系的阶段，CCNA-SEC课程（包含1门核心课，课时4.5天/9次晚班）重点解决"网络安全是什么"的基础认知问题。内容涵盖交换机与路由器的基础安全配置、PKI（公钥基础设施）的证书原理及应用场景等核心模块。例如在交换机安全部分，学员将系统学习端口安全策略、VLAN间访问控制、DHCP snooping等实用技术；在PKI模块，则会深入理解数字证书的签发流程、SSL/TLS协议中的证书验证机制，这些都是后续学习高级安全技术的必要前提。

该阶段特别适合两类人群：一类是具备CCNP-RS（路由交换）基础但缺乏安全领域知识的从业者，另一类是希望从网络运维向安全方向转型的工程师。通过9次晚班的集中学习，学员能快速建立网络安全的基础思维框架。

2. CCNP-SEC：核心安全技术的深度攻坚

CCNP-SEC作为承上启下的关键阶段，包含8门细分课程（总课时31.5天/63次晚班），覆盖企业级网络安全的核心技术模块。课程设计紧密贴合实际工作场景，每个技术点都配套真实项目案例，帮助学员实现"学完就能用"的技能转化。

• ASA防火墙（15次晚班）：聚焦Cisco ASA设备的配置与管理，涵盖访问控制列表（ACL）优化、NAT策略设计、应用层网关（ALG）配置等核心内容，同时通过企业级防火墙部署案例，学习高可用性（HA）架构的搭建与故障排查。
• IPSecVPN（16次晚班）：系统讲解站点到站点VPN、远程访问VPN的配置流程，重点突破IKE协商阶段的密钥交换机制、IPSec隧道模式与传输模式的区别，以及基于证书的VPN认证方案。
• IKEv2（4次晚班）：针对新一代密钥交换协议的特性解析，包括更高效的协商流程、更好的移动性支持，以及与IKEv1的兼容性配置技巧。
• SSLVPN（3次晚班）：围绕Web安全网关的部署，学习基于SSL/TLS的远程访问方案，重点掌握用户认证策略、客户端less访问配置及流量加密规则。
• IPS（3次晚班）：深入理解入侵防御系统的工作原理，包括特征库更新机制、误报率优化方法，以及与防火墙的联动部署策略。
• WSA（3次晚班）：针对网页安全代理的核心功能，学习Web流量过滤策略、恶意软件拦截机制，以及与企业DLP（数据防泄漏）系统的集成方案。
• ACS（11次晚班）：聚焦AAA（认证、授权、计费）服务器的配置与管理，涵盖RADIUS与TACACS+协议的区别应用、用户组策略设计，以及多因素认证（MFA）的集成实现。
• ISE（8次晚班）：学习Cisco身份服务引擎的全生命周期管理，包括网络准入控制（NAC）策略配置、端点安全合规检查，以及与无线控制器（WLC）的联动认证方案。

这一阶段的学习强度较大，但通过63次晚班的渐进式教学，学员不仅能掌握每项技术的操作细节，更能理解不同安全组件在企业网络中的协同工作逻辑，为应对复杂安全场景打下坚实基础。

3. CCIE-SEC集训营：认证冲刺的终极助力

完成前两阶段学习后，学员将进入CCIE-SEC集训营（1门课程，课时8天按需安排），这是直接针对CCIE LAB考试的冲刺环节。课程内容围绕当前考试大纲，对四套经典考题进行深度解析（每套考题讲解时长约10小时），覆盖拓扑设计、故障排查、性能优化等核心考核点。

教学形式采用"视频精讲+实时答疑"模式，学员可根据自身进度灵活安排学习时间。讲师会重点讲解考试中的高频易错点，例如多安全设备的协同配置、复杂攻击场景的应急响应流程，同时分享考场实战技巧，包括时间管理策略、拓扑图快速解读方法等。通过这一阶段的集中训练，学员能有效提升LAB考试的。

教研团队：技术与教学的双重保障

授课讲师均具备5年以上网络安全领域实战经验，且持有CCIE-SEC认证，部分讲师曾参与过金融、能源等行业的大型网络安全项目。他们不仅能精准把握技术要点，更能将实际工作中的案例融入教学，帮助学员理解"为什么这样做"而非仅"怎么做"。例如在讲解ASA防火墙的NAT策略时，讲师会结合某银行数据中心的真实部署案例，分析不同NAT类型的适用场景及潜在风险。

理论+实战的双轨教学

课程设计严格遵循"70%实战+30%理论"的比例，每个知识点讲解后立即配套实验操作。例如在学习IPSecVPN时，学员将在模拟实验室中完成从IKE协商到IPSec隧道建立的全流程操作，并通过抓包工具（如Wireshark）分析报文交互过程，直观理解协议运行机制。这种"学练结合"的模式，能显著提升知识留存率和应用能力。

灵活的线上互动模式

考虑到职场人群的时间特点，课程采用线上直播授课形式，支持实时互动答疑。学员在学习过程中遇到技术问题，可直接通过弹幕或连麦与讲师沟通，讲师会当场演示操作步骤或重新讲解关键环节。此外，课程视频提供无限次回放，方便学员随时复习遗漏内容，确保学习进度不受时间限制。