在当前公安部对公共网络安全持续加压的背景下，WiFi实名认证已经不再是“有没有”的问题，而是“是否部署正确、是否真实可追溯、是否符合技术规范”的问题。在大量酒店、宾馆、公寓项目的实际排查中，真正被否决、被要求整改的，往往不是没有上 WiFi实名认证系统，而是部署架构不符合要求，认证链路不完整，日志逻辑不清晰。

蓝海卓越在 WiFi 实名认证领域深耕 21 年，服务过大量酒店集团、公寓运营方、集成商项目，总结下来，WiFi实名认证系统的部署路径，本质上只有两种，而这两种路径的分界点非常明确：

现场使用的 AC 控制器，是否支持“外部 Portal 认证接口”。

这一点，决定了整个 WiFi 实名认证系统是“纯软件直连架构”，还是“认证网关出口控制架构”。

一、AC 支持外部 Portal 认证：WiFi实名认证系统可直接软件对接

在中大型酒店、连锁酒店集团、品牌公寓项目中，越来越多的 AC 控制器已经具备外部 Portal 认证能力。这种能力，通常体现在以下几个技术特征：

• AC 支持将终端认证请求重定向至第三方 Portal

• AC 支持 Radius / HTTP / HTTPS 方式的外部认证交互

• AC 能接收第三方系统返回的认证结果并执行放行或拒绝

• AC 能配合下发上下线事件、用户会话信息

在这种前提下，WiFi实名认证系统本身可以仅作为一套软件系统部署。

1️⃣ 架构逻辑

• 终端接入 WiFi

• AC 将认证请求转发至蓝海卓越 WiFi实名认证系统

• 用户在 Portal 页面完成实名认证

• 系统返回认证结果

• AC 放行用户上网

• 同步生成完整的 WiFi实名认证日志

整个过程中，不需要额外增加认证网关硬件，网络拓扑几乎不发生变化。

2️⃣ 公安合规的关键补充：日志服务器

需要强调的是：
即便是纯软件对接方案，日志服务器依然是必不可少的组成部分。

蓝海卓越的 WiFi实名认证系统，会在后台自动生成：

• 认证日志

• 上下线日志

• IP / MAC / 账号绑定关系

• 时间戳与会话持续记录

并通过日志服务器，按公安部标准接口格式进行存储与上报，从而满足 WiFi实名认证在合规层面的全部要求。

3️⃣ 这一方案的典型适用场景

• 中高端连锁酒店

• 已统一部署品牌 AC 的酒店集团

• 新建公寓、人才公寓项目

• 对网络结构改动敏感的存量项目

对于集成商而言，这是成本最低、施工最轻、交付效率最高的一种 WiFi实名认证落地方式。

二、AC 不支持外部 Portal：必须在出口部署 WiFi 实名认证网关

现实中，还有大量项目存在一个问题：

• AC 老旧

• AC 品牌杂

• 根本没有 AC，仅有普通 AP

• 或者网络完全是“傻交换 + 路由器”的结构

在这些场景下，WiFi实名认证系统无法仅通过软件完成控制，此时，认证网关就是刚性需求。

1️⃣ 为什么一定要放在出口位置？

公安部对于 WiFi实名认证的底层要求，本质是三句话：

• 谁在什么时间

• 使用了哪个 IP

• 访问了外网

而这些信息，只有在网络出口，才能被完整、准确地掌控。

因此，蓝海卓越的 WiFi实名认证网关，标准部署位置只有一个核心原则：

部署在主路由器或主交换机下方，控制所有出网流量。

2️⃣ 支持两种接入方式

根据现场网络条件不同，认证网关可采用：

• 串联部署：所有出网流量必须经过认证网关

• 旁路部署：通过策略路由 / 镜像 / 引流方式控制流量

无论哪种方式，核心目标只有一个：
未通过 WiFi实名认证的终端，无法访问互联网。

3️⃣ 认证网关在 WiFi实名认证中的作用

• 强制认证

• 会话级别控制

• IP / MAC / 账号强绑定

• 实时上下线记录

• 精准日志留存与上报

这使得即便现场网络设备能力有限，依然可以实现完全符合公安部标准的 WiFi实名认证体系。

三、小型宾馆 / 旅馆：一台小型认证网关即可完成 WiFi实名认证

在公安排查中，被点名最多的，恰恰是小型宾馆、旅馆、招待所。

这些场景通常具备以下特点：

• 没有 AC

• 没有核心交换

• 只有一台路由器接几个 AP

• 网络结构极其简单

针对这类场景，蓝海卓越提供小型 WiFi实名认证网关方案：

• 一台设备

• 放在出口

• 即插即用

• 对接公安系统

无需复杂改造，即可：

• 实现 WiFi实名认证

• 生成合规日志

• 完成公安系统对接

• 通过检查不反复整改

这也是很多地区公安部门明确认可并推荐的部署模式。

四、无论哪种架构，WiFi实名认证的核心能力必须一致

无论是 AC 直连，还是认证网关部署，蓝海卓越的 WiFi实名认证系统，在功能层面保持高度一致：

• 多种认证方式并存

• 与酒店管理系统、公寓管理系统对接

• 实现“入住即认证、退房即失效”

• 隔离员工与住客网络

• 防止外部人员蹭网

• 有线、无线统一实名认证

这也是为什么在大量酒店集团、公寓项目中，WiFi实名认证系统并不是被当成一个“应付检查的系统”，而是直接成为网络管理的核心组件。