BalaBit Zorp – és ami mögötte van

Az ICSA Labs által kiadott minősítés ipari szabványnak számít – az intézet honlapján olvasható tájékoztató szerint a biztonságtechnikai szoftverek körében 95 százalékos az ICSA minősítés elterjedtsége. A Zorp hálózati tűzfalrendszer az első magyar termék, amely megszerezte az ICSA Labs ajánlását, ráadásul egyből a legszigorúbb, nagyvállalati kategóriában. Másrészt a Zorp az egyetlen tűzfal a piacon, melyet az ICSA alkalmazásszintű tűzfalként auditált.

A szoftver mögött álló vállalat más egyedülállósággal is dicsekedhet. A BalaBit az egyetlen közép-európai tűzfal gyártóként meghatározó szereplője a magyar piacnak – a tavalyi év során a nagyvállalati szegmensben értékesített szoftveres tűzfalmegoldások 28 százalékát szerezte meg. Mindez a 2004-es évre vonatkoztatva 120 millió forintos bevételt jelentett. Ezért közel 30 ember dolgozott és dolgozik ma is, akiknek jelentős hányada programfejlesztő.

Amint azt a ma délelőtti sajtóbeszélgetésen Gyrökő Zoltán, üzletfejlesztési igazgató elmondta, nem sok hasonló magyar cég van, „aki” ekkora fejlesztői potenciállal rendelkezik. A magyar piac ugyanis méretét tekintve kicsi – ennek tudatában van a BalaBit is. Közel egy éves piaci jelenlétet követően éppen ezért 2005 januárjában megnyitotta Németországban, Münchenben saját irodáját, hogy hatékonyabban koordinálja németországi, ausztriai és svájci értékesítési hálózatát. Ezzel a lépéssel a vállalat szeretné meghódítani a németül beszélő (DACH) piacokat. A müncheni menedzsmentet egyébként két – az IT szakmában nagynevű – szakember adja: Robert Andres – a 3Com egykori európai marketing igazgatója – és John Read – a Cabletron volt marketing igazgatója.

Zorp

A világ első alkalmazásszintű proxy tűzfala képes az általa ismert protokollok és a beágyazott protokollok (19 hálózati protokoll) valamennyi parancsának felismerésére és elemzésére. A termék moduláris felépítésének köszönhetően alkalmas titkosított csatornák szűrésére, illetve ugyancsak a modularitás segítségével vírus ellenőrzésre is. Két változata létezik: Zorp Professional néven kereskedelmi termék, Zorp GPL néven pedig nyíltforrású szabadszoftver kerül forgalomba. Míg az első grafikus kezelői felülettel rendelkezik, addig a bárki számára használható változat parancssorból konfigurálható. A fejlesztők ezzel egy több száz fős önkéntes „tesztcsapat” visszajelzését tudják figyelemmel kísérni, és így hatékonyabban tudnak fellépni a felmerült problémákkal szemben.

A BalaBit saját Linuxot ad tűzfala alá, amelynek több előnye is van. Mivel egyrészt ez a Debian egy módosított változata, ezért a szakértők számára ismert rendszeren alapul, másrészt az operációs rendszerbe maga a BalaBit is bele-belefejleszt, ha arra szükség van. A Debian „alap” disztribúciójával szemben ezzel fokozottabb biztonságot lehet elérni, a felhasználónak nem kell külön „összevadásznia” a javításokat, leszednie a nem szükséges csomagokat – ráadásul az operációs rendszer gyorsan frissíthető is, a BalaBiten keresztül. A Zorp egyébként csak a Linus Torvalds által létrehozott környezetben működik, bár már felmerült a Solaris-ra való portolás igénye is. Windows-ra nem telepíthető, de természetesen heterogén (Windows, Novell, Linux stb.) környezeteket minden fennakadás nélkül képes védeni. Ezek a hálózatok lehetnek akár 50 PC méretűek, de akár több száz, ezer számítógépből álló rendszerek védelmével is megbirkózik a Zorp.

A tűzfalat 2003 óta nemzetközi piacon is értékesítik. Összetettsége miatt nem az átlagos felhasználó számára ajánlják, elsősorban közép- és nagyvállalatok, rendszerintegrátorok alkalmazzák a Zorpot. Mindazonáltal rugalmas és moduláris felépítése miatt teljesen egyéni környezetekre is szabható, ez az egyik legnagyobb előnye a versenytársak termékeivel szemben.

Appliance-ként, azaz „készülékbe csomagolva” a Zorp itthon nem (sem) kapható, amit elsősorban az előállítási költségek indokolnak. A nyugat-európai piacra való betöréssel ez azonban megváltozhat, habár Györkő Zoltán külön kihangsúlyozta, hogy nem szeretnének egy „mindent-egybe” terméket kiadni. A BalaBit üzletfejlesztési igazgatója szerint túlságosan nagy kompromisszumokat kell kötni egy olyan termék esetén, amely az IT-biztonság minden területét lefedő védelmet nyújt – így az egyes elemek nem lehetnek olyan kimagaslóan jók, mint külön-külön. Ennek némileg ellentmond ugyanakkor, hogy a BalaBit a Virusbusterrel közösen igyekszik megoldást kínálni azon vállalatok számára (is), amelyek tűzfalat és antivírus-védelmet egyben szeretnének beszerezni.