这次全部考点都是体现实用，4.0是个过渡，5.0大大方方全部给考了一遍。

比较新的知识，例如私有云，CTS（cisco Trustsec）等， 这次5.0还有一个亮点，全部技术都很好的融合在一起，并非每个知识点拼凑在一起，不是为考试而考试，例如考认证账号，4.0一直在围绕自己产品本地数据库做验证，这次直接调用windows 域账号；4.0 NTP考点一直考在同步即可，5.0不但要同步 ，还得考正确时区配置，需要考生自己琢磨； 4.0更加强调的是最终配置，5.0对配置和效果都强调，但更注重最后效果，5.0好多题要求考生保持connection（判分灵活，对技术好的降低难度，对paper加大难度）；

知识点考的比较集中，主要是在防火墙、VPN以及AAA服务器ISE上，实用性比较强，比较偏门的特性部分从5.0中全部砍掉。

设备方面，云端和物理设备，虚实结合。路由器全部在云端，大概20多台；5500X系列防火墙有四台物理机，两两做冗余和集群；IP电话一部，无线访问点AP一个，无线控制器一个，交换机两台，；云端有四台防火墙，两台交换机，下一代入侵防御系统、高级恶意软件私有云，web防火墙，ISE服务器，windows域控,AD,DNS 等。 防火墙，路由器，交换机构建了基础网络设施，VPN保证连接的安全性，ISE服务器保证设备登录以及VPN拨入账号，WSA，NGIPS保证高层安全。
所以，这次CCIE 安全5.0 LAB，比较难，需要做好心理准备哦