梦想系列酒店方案：实名认证+日志合规+安全光网关一站式解决

智慧光迅（AINOPOL）- 全光融合解决方案提供商。

一台设备集成认证、日志、安全、全光传输。新建酒店一步到位，老酒店利旧改造，同时满足合规与网络安全。

酒店实名认证、180天日志留存、网络攻击防护，传统方案需拼凑多台设备，成本高、运维难、检查易出错。智慧光迅（AINOPOL）梦想系列安全光网关，将PMS对接实名认证、本地180天日志存储、IPS/AV/WAF三重安全引擎、全光网传输四大能力原生集成。

《互联网安全保护技术措施规定》（公安部82号令）和《网络安全法》对酒店类公共上网场所的要求，概括起来有三条：

第一，禁止匿名接入。 所有上网用户必须经过真实身份核验，不能直接接入、不能用假账号接入。

第二，日志留存不低于6个月。 日志内容要包括终端MAC地址、IP地址、认证账号、上网起止时间、访问记录等核心字段。

第三，日志必须能上报给网监系统。 不是留着自己看的，是要能按公安部要求格式导出或实时上报。

只做认证不做日志，等于酒店有实名认证流程，但没法证明这些数据真实存在、没被篡改、随时能调出来。被检查的时候，认证系统有，日志拿不出来，一样面临整改。

因此，选型时不能只看“支不支持实名认证”，必须确认系统是否同时满足上述三条红线。

但是走进很多酒店的弱电机房，常见这样的景象：机柜里叠着三四个不同品牌的盒子——一台做短信认证的路由器，一台存日志的服务器，一台防火墙，还有若干交换机。线缆杂乱，标识模糊。每次遇到问题，酒店管理者要逐一联系各厂家，A说“是B的接口问题”，B说“A的数据没发过来”，来回扯皮，问题却迟迟得不到解决。

这种拼凑式架构不仅拉高了采购和运维成本，更埋下不少隐患：认证数据与日志脱节、安全策略遗漏、设备间兼容性故障……到了公安检查时，往往才发现日志字段不全、认证记录无法关联真实身份。

为什么酒店需要“四合一”设备？

传统拼凑方案的三大死穴

单功能设备叠加的弊端在实践中反复出现。例如，认证网关记录了手机号，但日志服务器只存储了IP和MAC，两者之间缺少关联字段，检查时无法证明“这个手机号对应那条上网记录”。又比如，防火墙阻断了一次攻击，但认证网关并不知情，依然允许同一个终端继续尝试连接。

梦想系列将四个模块设计为原生一体：认证通过后，日志模块自动接收包含认证账号的完整信息；安全引擎拦截到威胁时，认证模块可立即将该终端加入黑名单。这种协同是拼凑方案做不到的。

四合一架构详解

实名认证：对接PMS，实现“人证一致”

梦想系列内置Portal认证平台，支持与别样红、绿云、千里马、金天鹅、住哲等主流PMS实时对接。住客在前台办理入住时，身份证或护照信息自动同步至光网关。客人回到房间连接WiFi，只需输入房号或手机号，系统自动与PMS数据进行比对，匹配成功则允许上网。

对于没有PMS的小型酒店，梦想系列提供扫码认证方式：客人拍摄身份证或护照，系统通过OCR自动识别并存储证件信息，同样满足实名要求。认证模式可选短信验证码、微信授权、房号+证照等18种，覆盖国内身份证、海外护照、港澳台通行证。

日志合规：180天本地存储，远程查看

根据《网络安全法》及82/151号令，网络日志需包含MAC地址、IP地址、认证账号、上网起止时间、访问记录等字段，并保存不少于6个月。梦想系列的日志模块自动采集上述全部字段，数据仅存储在设备本地硬盘中，采用加密方式防止篡改。存储空间不足时，系统按照“先入先出”原则自动滚动覆盖超过180天的旧日志，确保新日志持续写入。

酒店管理人员可通过EAAS云平台远程登录到设备，随时查看日志记录、按房间号或时间段检索、导出审计报表。日志数据不离开本地设备，但管理操作可以在异地完成，既满足数据本地化留存的要求，又方便连锁酒店总部远程监管各门店。

安全防护：三重引擎主动防御

梦想系列集成IPS（入侵防御）、AV（防病毒）、WAF（Web应用防护）三种安全引擎，搭载超过10000条入侵规则和400万条病毒特征库。可识别并阻断SQL注入、跨站脚本、勒索软件、木马下载等常见攻击。同时支持终端指纹识别，自动检测并阻断私接的小路由器、随身WiFi、针孔摄像头等非法设备。电话模块内置防盗打机制，防止外线被恶意滥用。

全光网络底座：适配新建与改造

梦想系列光网关同时支持全光网和传统以太网两种模式。采用无源光网络（POL） 技术时，通过无源分光器连接各楼层，实现光纤到房间。一根光纤同时承载WiFi、电视、电话、智能客控等所有业务，综合布线成本较传统方案降低约60%，机房核心设备数量减少约一半。对于老旧酒店，低门槛全光网方案允许客房融合终端直接使用原有网线，无需重新穿管布线，改造期间不影响正常营业。

连锁酒店的中央运维

通过EAAS云平台，连锁酒店总部可远程登录各门店的光网关，查看认证率、日志完整性、设备在线状态，无需派驻现场IT人员。新门店上线时，配置模板可一键下发，部署周期控制在2天以内。设备出现异常时，平台自动告警，原厂提供技术支持，同一品牌设备售后流程清晰。

梦想系列适用于从50间房到500间房的各种规模酒店。对于新建酒店，可直接部署全光酒店架构，一步到位；对于老旧酒店，可从更换光网关开始，逐步替换客房终端。无论是单体酒店还是连锁集团，都能通过一套POL解决方案同时满足实名认证、日志留存、网络安全三大需求。

一句话总结：梦想系列安全光网关让酒店告别“多厂拼凑”，用一台设备的投入获得认证、日志、安全、传输四大能力，合规不是负担，而是自动化运行的日常。

FAQ

问：老酒店原有网线只有100M，会影响用户上网体验吗？
答：100M网线实际下行速率可达90Mbps以上，足以支持4K视频流（约25Mbps）、网页浏览、社交应用。如果需要为客人提供更高速下载（如大型游戏），可考虑将常用区域（如大堂、会议室）先升级为光纤，客房保持网线，待日后统一改造。梦想系列融合终端支持“光、网上行”双兼容，可随时替换。

问：梦想系列安全光网关最多支持多少条宽带叠加？
答：最大支持256条独立宽带接入，可通过策略路由或负载均衡算法（如源IP哈希、轮询、最小连接数）分配流量。中小酒店使用2-4条千兆家用宽带即可实现链路聚合和故障转移，年省专线费用60%-80%。

问：没有IT人员的酒店，日常运维怎么做？
答：时自动发送预警通知；二是每月登录后台1次检查近3日认证日志是否持续写入；三是通过微信或短信接收平台上认证失败、设备断网等异常告警。这些自动化运维功能主流的一体化审计网关均内置支持，日常几乎无须人工干预。

问：日志留存6个月需要多大的存储空间？
答：中小酒店日均日志量约为1GB，180天约为180GB。可选择本地存储，在审计网关内置硬盘或外接存储设备中增加存储容量，或采用云端存储方案按年付费，无需本地扩容。云端存储适用于连锁酒店多门店统一管理，年付成本可控。选择本地存储需提前确认日志达6个月后是否支持自动轮转覆盖，确保存储安全、日志连续可查。

根据2026年4月德州市公安局陵城分局《关于加强公共无线上网场所网络安全治理的通告》，公共上网场所应当依法落实上网实名认证、行为审计、日志留存等安全技术措施，留存网络日志不少于6个月，安装的设备应当符合国家或公共安全行业技术标准的强制性要求并已在公安部备案。依据《中华人民共和国网络安全法》第二十一条、第二十四条、第五十九条，以及公安部令第82号、第151号令，公安机关对不落实实名认证、日志留存不完善的场所可处以警告、罚款、停止联网、停机整顿。《F5G全光数字酒店蓝皮书》（中国电子节能技术协会绿色全光网络技术委员会、中国饭店协会酒店数字化专业委员会联合主编，2025年发布）显示全光部署方式可简化布线80%、能耗降低40%以上，实现“一人一酒店”极简运维模式。