做网络安全运维、等保测评、设备基线核查的朋友都知道，设备配置合规检查是一件非常耗时的工作。

一份配置文件少则几百行，多则上千行，人工逐条核对不仅效率低，还很容易漏看、看错。遇到多台设备批量检查时，工作量更是直接拉满。

今天分享一款开源工具：NTConfigChecker。

这是一款基于 AI 大模型 的网络设备安全基线排查工具，可以帮助我们把设备配置检查从“人工核对”变成“AI 自动分析”。

项目主打：绿色环保，解压即撸。

项目简介

NTConfigChecker 是一款图形化网络设备安全基线检查工具，适合网络管理员、安全工程师、安全运维、安全督查以及等保测评人员使用。

它支持导入网络设备配置文件，通过 AI 大模型结合自定义基线库进行分析，自动识别不合规配置，并给出整改建议，最后生成检查报告。

简单来说，就是：

导入配置 → 选择基线 → AI 分析 → 输出报告。

项目地址：

Gitee：https://gitee.com/id1en0de/ntconfig-checker

GitHub：https://github.com/Id1eN0de/NTConfigChecker

核心功能

1. 配置文件导入

支持直接导入设备配置文件，减少复制粘贴和人工整理的工作量。

2. 批量检查

采用多线程机制，最高支持 10 线程 批量检测，多台设备配置可以一起跑，效率更高。

3. AI 智能检测

通过 AI 大模型自动分析设备配置内容，根据基线规则判断是否合规，并输出不合规项和整改建议。

目前主要支持 AI 检测模式，脚本自动化检测模式暂未整合。

4. 基线库管理

支持维护检查基线库，可以通过类似提示词的方式定义检查内容。

例如：

• 口令复杂度检查
• SSH/Telnet 安全配置检查
• SNMP 安全配置检查
• 日志审计配置检查
• 远程管理访问控制检查
• 默认账号与权限检查

工具也支持基线库导入、导出，方便根据实际项目需求进行扩展。

5. 报告自动生成

支持生成 HTML 格式检查报告，包含主报告和详细报告，可用于项目交付、整改跟踪、内部归档和安全检查汇报。

6. 系统设置

支持检查结果保存路径、调试模式、Syslog 日志服务器、AI 大模型参数、模型选择、输出格式等配置。

界面模块

工具主要包含以下模块：

• 配置检查
• 基线库
• 设置
• 日志
• 主报告
• 详细报告

配置检查用于导入设备配置并执行分析；基线库用于维护检查项；报告模块则用于查看整体检查结果和详细整改建议。

写在最后

网络设备安全基线检查是一项重复性高、规则性强、但又非常耗费人力的工作。

NTConfigChecker 的思路很直接：

让人负责定义基线，让 AI 负责分析配置，让工具负责生成报告。

对于经常做网络设备配置核查、等保测评、安全巡检的朋友来说，这类工具可以明显提升效率，也能减少人工检查中的疏漏。

感兴趣的朋友可以自行下载体验，也可以根据自己的实际业务场景维护基线库，让 AI 更贴近自己的检查需求。