What is rConfig and how does it work?

rConfig is an open-source, enterprise-ready Network Configuration Management (NCM) platform designed to simplify how businesses manage network device configurations at scale. It automates critical tasks like scheduled backups, configuration diffs, change detection, and compliance audits—saving time and reducing risk. Whether you manage a handful of routers or tens of thousands of switches, rConfig gives you full control with a clean web UI, powerful CLI, and REST API for deep automation. It supports real-time monitoring, vendor-agnostic backups, and policy-driven governance—all in one place. With zero lock-in and endless flexibility, rConfig helps enterprises and MSPs alike reduce manual effort, improve uptime, and ensure network integrity.

What makes rConfig better than other NCM solutions?

rConfig stands out with a few core advantages: full vendor agnosticism, blazing-fast automation, real-time compliance reporting, and enterprise-grade scalability. Unlike tools that restrict you to specific vendors or paid plugins, rConfig backs up any network device—firewalls, switches, routers, wireless, and more—without limits or licensing headaches. We’ve also built advanced features like Script Integration for automation in Python, Bash, or JS, and distributed architecture for high availability. Plus, with zero critical CVEs ever reported, our focus on security and stability is unmatched. Customers consistently choose rConfig over platforms like Oxidized and Unimus because it blends the simplicity of open source with the power of commercial-grade performance.

Yes—rConfig is engineered with security at its core. We’ve never had a single critical CVE, and we continuously test against modern threats using automated and manual security testing. Configs are encrypted at rest, access is controlled with RBAC, and detailed audit logs give full visibility into user actions and system changes. For customers in regulated industries like finance, healthcare, and government, rConfig supports ISO, NIST, and CIS-aligned compliance features, and can be deployed in secure, air-gapped environments. It’s also fully self-hosted, so you control where your data lives—on-prem or in your own cloud.

Can rConfig scale with my growing network?

Absolutely—rConfig was built from the ground up to support networks of all sizes, from small business setups to complex, multi-site global infrastructures with 100,000+ devices. Our advanced distributed NCM architecture supports load-balanced deployments, real-time sync, failover capabilities, and geographic separation of collectors. You can deploy rConfig in high-availability mode for mission-critical environments, and seamlessly manage multiple sites, tenants, or customer segments from one central dashboard. It’s built for MSPs, enterprises, and any team that’s scaling fast and needs infrastructure that can keep up.

What integrations does rConfig support?

rConfig integrates with your entire ecosystem—no walled gardens. You can push data and alerts into SIEM tools like Splunk or ELK, sync with ITSM platforms like ServiceNow, or integrate with monitoring tools like Zabbix, Nagios, and Prometheus. With our full-featured REST API, you can automate just about anything—from device onboarding and scheduled backups to triggering config compliance checks and alerts. You can also set up webhooks, syslog streams, or custom automation scripts using Python, Bash, or JavaScript through the built-in Script Engine.

Do you offer support and professional services?

Yes—we’re known for it. Whether you’re deploying rConfig across your enterprise or need help with a specific challenge, our professional services team is ready to guide you. Led by our world-renowned CTO, we offer tailored engagements covering deployment design, HA & BCP architecture, compliance setup, automation scripts, and more. We also offer onboarding, 1:1 training sessions, and white-glove support for Pro and Enterprise customers. Need a custom feature? We do that too—via our enterprise engineering team. With rConfig, you’re never on your own. From proof-of-concept to production, we’re with you every step of the way.

La sécurité avant tout

Pourquoi la sécurité est importante dans la gestion de la configuration réseau

Dans les environnements IT et OT d'aujourd'hui, les systèmes de gestion de la configuration constituent une partie essentielle de votre périmètre de sécurité. rConfig joue un rôle central en aidant les équipes réseau et de sécurité à maintenir la conformité, à appliquer les politiques, et à automatiser la configuration des dispositifs—tout en protégeant contre les accès non autorisés ou les compromissions.

Notre équipe surveille activement, teste et renforce la plateforme rConfig contre les vulnérabilités connues. La sécurité n'est pas une fonctionnalité. C'est une partie fondamentale de notre processus de développement, de test et de publication.

La sécurité avant tout

Pourquoi la sécurité est importante dans la gestion de la configuration réseau

Dans les environnements IT et OT d'aujourd'hui, les systèmes de gestion de la configuration constituent une partie essentielle de votre périmètre de sécurité. rConfig joue un rôle central en aidant les équipes réseau et de sécurité à maintenir la conformité, à appliquer les politiques, et à automatiser la configuration des dispositifs—tout en protégeant contre les accès non autorisés ou les compromissions.

Notre équipe surveille activement, teste et renforce la plateforme rConfig contre les vulnérabilités connues. La sécurité n'est pas une fonctionnalité. C'est une partie fondamentale de notre processus de développement, de test et de publication.

La sécurité avant tout

Pourquoi la sécurité est importante dans la gestion de la configuration réseau

Dans les environnements IT et OT d'aujourd'hui, les systèmes de gestion de la configuration constituent une partie essentielle de votre périmètre de sécurité. rConfig joue un rôle central en aidant les équipes réseau et de sécurité à maintenir la conformité, à appliquer les politiques, et à automatiser la configuration des dispositifs—tout en protégeant contre les accès non autorisés ou les compromissions.

Notre équipe surveille activement, teste et renforce la plateforme rConfig contre les vulnérabilités connues. La sécurité n'est pas une fonctionnalité. C'est une partie fondamentale de notre processus de développement, de test et de publication.

Prouvé sans l'ombre d'un doute

Notre Historique de Sécurité

Nous sommes fiers d'annoncer que rConfig n'a signalé aucune vulnérabilité depuis 2019, année où un seul problème affectant la version maintenant retirée v3.x a été divulgué et corrigé de manière responsable. Depuis lors, notre plateforme a subi une transformation complète—aboutissant au lancement de rConfig v7 et au-delà, qui inclut :

Contrôle d'Accès Basé sur les Rôles (RBAC)

rConfig impose un contrôle d'accès basé sur les rôles (RBAC) strict pour garantir que les utilisateurs n'ont accès qu'aux systèmes, dispositifs et actions qu'ils sont autorisés à utiliser. Cela est crucial dans des environnements comprenant plusieurs administrateurs, ingénieurs ou opérateurs.

Points d'accès API sécurisés

L'API RESTful de rConfig est sécurisée à l'aide de jetons d'API limités dans le temps et à portée définie, vous permettant de vous intégrer à des outils et systèmes tiers—en toute sécurité. Tous les points de terminaison de l'API sont protégés via :

Authentification par jeton
Chiffrement HTTPS
Liste blanche d'IP (optionnel)
Permissions de jeton basées sur les rôles

Analyse Automatisée des Vulnérabilités

Chaque version de rConfig subit une analyse automatisée des vulnérabilités dans le cadre de notre pipeline CI/CD. Cela inclut :

Analyse des dépendances à l'aide d'outils tels que OWASP Dependency-Check et GitHub Security Advisories
Analyse statique du code pour les failles de sécurité courantes

Plus de 5 000 tests effectués à chaque version

Nous exécutons plus de 5 000 tests automatisés dans le cadre de chaque cycle de publication. Cela inclut :

Tests unitaires pour la logique de base et l'analyse de la configuration
Tests de fonctionnalités pour valider les flux de travail réels (par exemple, sauvegarde, conformité et différences)
Tests d’intégration pour les appels d'API, les interactions avec la base de données et les comportements de l'interface utilisateur

Nous croyons que la transparence est essentielle. En cas d'apparition d'un problème de sécurité, nous le documenterons toujours de manière claire, informerons les utilisateurs concernés et fournirons rapidement des conseils ou des correctifs.

Prouvé sans l'ombre d'un doute

Notre Historique de Sécurité

Nous sommes fiers d'annoncer que rConfig n'a signalé aucune vulnérabilité depuis 2019, année où un seul problème affectant la version maintenant retirée v3.x a été divulgué et corrigé de manière responsable. Depuis lors, notre plateforme a subi une transformation complète—aboutissant au lancement de rConfig v7 et au-delà, qui inclut :

Contrôle d'Accès Basé sur les Rôles (RBAC)

rConfig impose un contrôle d'accès basé sur les rôles (RBAC) strict pour garantir que les utilisateurs n'ont accès qu'aux systèmes, dispositifs et actions qu'ils sont autorisés à utiliser. Cela est crucial dans des environnements comprenant plusieurs administrateurs, ingénieurs ou opérateurs.

Points d'accès API sécurisés

L'API RESTful de rConfig est sécurisée à l'aide de jetons d'API limités dans le temps et à portée définie, vous permettant de vous intégrer à des outils et systèmes tiers—en toute sécurité. Tous les points de terminaison de l'API sont protégés via :

Authentification par jeton
Chiffrement HTTPS
Liste blanche d'IP (optionnel)
Permissions de jeton basées sur les rôles

Analyse Automatisée des Vulnérabilités

Chaque version de rConfig subit une analyse automatisée des vulnérabilités dans le cadre de notre pipeline CI/CD. Cela inclut :

Analyse des dépendances à l'aide d'outils tels que OWASP Dependency-Check et GitHub Security Advisories
Analyse statique du code pour les failles de sécurité courantes

Plus de 5 000 tests effectués à chaque version

Nous exécutons plus de 5 000 tests automatisés dans le cadre de chaque cycle de publication. Cela inclut :

Tests unitaires pour la logique de base et l'analyse de la configuration
Tests de fonctionnalités pour valider les flux de travail réels (par exemple, sauvegarde, conformité et différences)
Tests d’intégration pour les appels d'API, les interactions avec la base de données et les comportements de l'interface utilisateur

Nous croyons que la transparence est essentielle. En cas d'apparition d'un problème de sécurité, nous le documenterons toujours de manière claire, informerons les utilisateurs concernés et fournirons rapidement des conseils ou des correctifs.

Prouvé sans l'ombre d'un doute

Notre Historique de Sécurité

Nous sommes fiers d'annoncer que rConfig n'a signalé aucune vulnérabilité depuis 2019, année où un seul problème affectant la version maintenant retirée v3.x a été divulgué et corrigé de manière responsable. Depuis lors, notre plateforme a subi une transformation complète—aboutissant au lancement de rConfig v7 et au-delà, qui inclut :

Contrôle d'Accès Basé sur les Rôles (RBAC)

rConfig impose un contrôle d'accès basé sur les rôles (RBAC) strict pour garantir que les utilisateurs n'ont accès qu'aux systèmes, dispositifs et actions qu'ils sont autorisés à utiliser. Cela est crucial dans des environnements comprenant plusieurs administrateurs, ingénieurs ou opérateurs.

Points d'accès API sécurisés

L'API RESTful de rConfig est sécurisée à l'aide de jetons d'API limités dans le temps et à portée définie, vous permettant de vous intégrer à des outils et systèmes tiers—en toute sécurité. Tous les points de terminaison de l'API sont protégés via :

Authentification par jeton
Chiffrement HTTPS
Liste blanche d'IP (optionnel)
Permissions de jeton basées sur les rôles

Analyse Automatisée des Vulnérabilités

Chaque version de rConfig subit une analyse automatisée des vulnérabilités dans le cadre de notre pipeline CI/CD. Cela inclut :

Analyse des dépendances à l'aide d'outils tels que OWASP Dependency-Check et GitHub Security Advisories
Analyse statique du code pour les failles de sécurité courantes

Plus de 5 000 tests effectués à chaque version

Nous exécutons plus de 5 000 tests automatisés dans le cadre de chaque cycle de publication. Cela inclut :

Tests unitaires pour la logique de base et l'analyse de la configuration
Tests de fonctionnalités pour valider les flux de travail réels (par exemple, sauvegarde, conformité et différences)
Tests d’intégration pour les appels d'API, les interactions avec la base de données et les comportements de l'interface utilisateur

Nous croyons que la transparence est essentielle. En cas d'apparition d'un problème de sécurité, nous le documenterons toujours de manière claire, informerons les utilisateurs concernés et fournirons rapidement des conseils ou des correctifs.

Où Trouver les Avis de Sécurité de rConfig

Actuellement, il n'existe aucun avis actif pour les versions actuelles (v7.x+). Les avis historiques sont listés ci-dessous à titre de référence :

Date Conseil ID Version Affected Statut

Référence CVE 2019-07-10 rCFG-SA-2019-01 v3.x Résolu CVE-2023-39110

Toutes les versions actuelles de rConfig (v7+) ne sont pas concernées.

Nous le prenons au sérieux

Politique de Divulgation Responsable

Si vous avez découvert une vulnérabilité ou un problème de sécurité dans rConfig, nous vous demandons de suivre notre processus de divulgation responsable. Voici comment vous pouvez le signaler en toute sécurité :

Email : security@rconfig.com
Incluez une description détaillée, les étapes pour reproduire le problème et vos coordonnées
Nous nous engageons à accuser réception de toutes les soumissions sous 48 heures
Nous offrons un crédit au Hall of Fame et pouvons offrir d'autres récompenses en fonction de la gravité et de l'impact

Nous travaillons avec les chercheurs, les clients et les contributeurs de la communauté pour garantir que rConfig reste sûr et fiable pour tous.

.. et nous voulons aider

Ressources Externes et Meilleures Pratiques

Pour vous aider à sécuriser votre instance de rConfig et à rester informé des actualités générales sur les vulnérabilités, voici quelques liens externes utiles :

Résumé

Aucune vulnérabilité actuelle dans rConfig v7+

Dernière alerte : 2019 (v3.x uniquement, résolue)
Noyau Laravel sécurisé, authentification par jeton API et backend renforcé
Tests proactifs et surveillance à chaque version
Divulgation responsable et correction rapide garanties

Où Trouver les Avis de Sécurité de rConfig

Actuellement, il n'existe aucun avis actif pour les versions actuelles (v7.x+). Les avis historiques sont listés ci-dessous à titre de référence :

Date Conseil ID Version Affected Statut

Référence CVE 2019-07-10 rCFG-SA-2019-01 v3.x Résolu CVE-2023-39110

Toutes les versions actuelles de rConfig (v7+) ne sont pas concernées.

Nous le prenons au sérieux

Politique de Divulgation Responsable

Si vous avez découvert une vulnérabilité ou un problème de sécurité dans rConfig, nous vous demandons de suivre notre processus de divulgation responsable. Voici comment vous pouvez le signaler en toute sécurité :

Email : security@rconfig.com
Incluez une description détaillée, les étapes pour reproduire le problème et vos coordonnées
Nous nous engageons à accuser réception de toutes les soumissions sous 48 heures
Nous offrons un crédit au Hall of Fame et pouvons offrir d'autres récompenses en fonction de la gravité et de l'impact

Nous travaillons avec les chercheurs, les clients et les contributeurs de la communauté pour garantir que rConfig reste sûr et fiable pour tous.

.. et nous voulons aider

Ressources Externes et Meilleures Pratiques

Pour vous aider à sécuriser votre instance de rConfig et à rester informé des actualités générales sur les vulnérabilités, voici quelques liens externes utiles :

Résumé

Aucune vulnérabilité actuelle dans rConfig v7+

Dernière alerte : 2019 (v3.x uniquement, résolue)
Noyau Laravel sécurisé, authentification par jeton API et backend renforcé
Tests proactifs et surveillance à chaque version
Divulgation responsable et correction rapide garanties

Où Trouver les Avis de Sécurité de rConfig

Actuellement, il n'existe aucun avis actif pour les versions actuelles (v7.x+). Les avis historiques sont listés ci-dessous à titre de référence :

Date Conseil ID Version Affected Statut

Référence CVE 2019-07-10 rCFG-SA-2019-01 v3.x Résolu CVE-2023-39110

Toutes les versions actuelles de rConfig (v7+) ne sont pas concernées.

Nous le prenons au sérieux

Politique de Divulgation Responsable

Si vous avez découvert une vulnérabilité ou un problème de sécurité dans rConfig, nous vous demandons de suivre notre processus de divulgation responsable. Voici comment vous pouvez le signaler en toute sécurité :

Email : security@rconfig.com
Incluez une description détaillée, les étapes pour reproduire le problème et vos coordonnées
Nous nous engageons à accuser réception de toutes les soumissions sous 48 heures
Nous offrons un crédit au Hall of Fame et pouvons offrir d'autres récompenses en fonction de la gravité et de l'impact

Nous travaillons avec les chercheurs, les clients et les contributeurs de la communauté pour garantir que rConfig reste sûr et fiable pour tous.

.. et nous voulons aider

Ressources Externes et Meilleures Pratiques

Pour vous aider à sécuriser votre instance de rConfig et à rester informé des actualités générales sur les vulnérabilités, voici quelques liens externes utiles :

Résumé

Aucune vulnérabilité actuelle dans rConfig v7+

Dernière alerte : 2019 (v3.x uniquement, résolue)
Noyau Laravel sécurisé, authentification par jeton API et backend renforcé
Tests proactifs et surveillance à chaque version
Divulgation responsable et correction rapide garanties

Avis de sécurité et divulgations de vulnérabilités

Nous prenons la sécurité au sérieux et sommes fiers de notre solide bilan.

Avis de sécurité et divulgations de vulnérabilités

Nous prenons la sécurité au sérieux et sommes fiers de notre solide bilan.

Avis de sécurité et divulgations de vulnérabilités

Nous prenons la sécurité au sérieux et sommes fiers de notre solide bilan.

Avis de sécurité et divulgations de vulnérabilités

Nous prenons la sécurité au sérieux et sommes fiers de notre solide bilan.

Pourquoi la sécurité est importante dans la gestion de la configuration réseau

Pourquoi la sécurité est importante dans la gestion de la configuration réseau

Pourquoi la sécurité est importante dans la gestion de la configuration réseau

Notre Historique de Sécurité

Contrôle d'Accès Basé sur les Rôles (RBAC)

Points d'accès API sécurisés

Analyse Automatisée des Vulnérabilités

Plus de 5 000 tests effectués à chaque version

Notre Historique de Sécurité

Contrôle d'Accès Basé sur les Rôles (RBAC)

Points d'accès API sécurisés

Analyse Automatisée des Vulnérabilités

Plus de 5 000 tests effectués à chaque version

Notre Historique de Sécurité

Contrôle d'Accès Basé sur les Rôles (RBAC)

Points d'accès API sécurisés

Analyse Automatisée des Vulnérabilités

Plus de 5 000 tests effectués à chaque version

Où Trouver les Avis de Sécurité de rConfig

Politique de Divulgation Responsable

Ressources Externes et Meilleures Pratiques

Résumé

Où Trouver les Avis de Sécurité de rConfig

Politique de Divulgation Responsable

Ressources Externes et Meilleures Pratiques

Résumé

Où Trouver les Avis de Sécurité de rConfig

Politique de Divulgation Responsable

Ressources Externes et Meilleures Pratiques

Résumé