workspaceArchitecture.anchorMenu.strip1.h1

Gateway

Die Thinfinity-Komponenten und die Basis-Architektur im Überblick

Das Thinfinity Gateway dient als zentrales Reverse-Gateway und bietet einen einheitlichen Zugriffspunkt zum System. Dabei wird sichergestellt, dass interne Ressourcen für externe Bedrohungen unsichtbar bleiben. Es kann in einer DMZ gehostet oder in jeder beliebigen Cloud-Umgebung bereitgestellt werden, um agnostischen privaten Zugriff zu ermöglichen, ohne Ressourcen direkt dem Internet auszusetzen.

Das Gateway steuert das Traffic-Routing zwischen Remote-Benutzern und internen Ressourcen über SSL/TLS-verschlüsselte Kommunikation. Durch die Unterbindung des direkten Zugriffs auf kritische Systeme optimiert das Thinfinity Gateway das Traffic-Management und stärkt die Sicherheit – ideal für Unternehmen, die hochperformante Lösungen für den privaten Zugriff benötigen.

Kommunikations-Gateways

Das Thinfinity Communication Gateway fungiert als Proxy und bringt Remote-Verbindungen für maximale Performance so nah wie möglich an den Endbenutzer. Mittels Geo-IP oder fortschrittlicher Redirection-Logik leitet das Gateway den Datenverkehr intelligent zum nächstgelegenen Server und baut eine Ende-zu-Ende-Verbindung auf, die Latenzen minimiert.

Dieser Ansatz stellt sicher, dass Remote-Anwender unabhängig von ihrem Standort sicher auf Ressourcen zugreifen können. Ob virtuelle Maschinen, physische Assets oder Cloud-Umgebungen: Das Thinfinity Communication Gateway garantiert schnelle, zuverlässige und hochsichere Verbindungen.

Broker

Der Thinfinity Broker basiert auf einer Microservices-Architektur, die sowohl eine flexible Verteilung über mehrere Instanzen als auch einen zentralisierten Primary Broker ermöglicht. Diese Architektur steuert essenzielle Dienste wie RBAC (rollenbasierte Zugriffskontrolle), zentrales Identitätsmanagement durch IdP-Integration sowie Remote Privileged Access Management (RPAM) für Just-in-Time-Zugriffe.

Zusätzlich verantwortet der Broker Dienste wie Audit-Logging, User Analytics und den Cloud Manager. Dank des Microservices-Designs werden Hochverfügbarkeit, Lastausgleich und Fehlertoleranz sichergestellt. Der Broker leitet Sitzungen intelligent weiter, skaliert dynamisch mit der Last und bietet Administratoren Echtzeit-Einblicke in den sicheren Fernzugriff.

Durch die Microservices-Struktur des Thinfinity Brokers können Unternehmen Workloads präzise nach ihren Anforderungen verteilen oder zentralisieren, was zu optimierter Skalierbarkeit und maximaler Sicherheit führt.

Secondary Broker

Der Thinfinity Secondary Broker steuert den Virtualisierungsprozess und etabliert lokale Verbindungen über Protokolle wie RDP, VNC, SSH, WebDAV und 3270/5250-Emulation, wodurch IP-Verbindungen innerhalb des Netzwerks vermieden werden. Er ermöglicht Application Pooling (als effiziente Alternative zu Microsoft RDS Collections) sowie Server-Clustering.

Der Secondary Broker unterstützt zudem den Lastausgleich und optimiert die Ressourcenverteilung über mehrere Sitzungen hinweg. Er kann als Jump Server fungieren, um gesicherte Verbindungen zu beliebigen Endpunkten im Zielnetzwerk herzustellen, was flexiblen Zugriff für interne und externe Systeme garantiert.

Darüber hinaus führt der Secondary Broker einen Cloud Manager aus, mit dem Administratoren Ressourcen über verschiedene Cloud-Umgebungen oder Hypervisoren hinweg bereitstellen können – für maximale Flexibilität in hybriden Infrastrukturen.

Virtualisierungs-Agent

Der Thinfinity Agent ermöglicht dedizierte 1:1-Verbindungen zu virtuellen Maschinen (VMs) und physischen Ressourcen, was ihn zur idealen Lösung für VDI-Szenarien macht. Er unterstützt zudem Application Pooling in sitzungsbasierten Umgebungen für die dynamische Cloud-Skalierung. Durch die Zuweisung einer eindeutigen Agent-ID macht Thinfinity IP-basierte Verbindungen überflüssig, was die Netzwerksicherheit erhöht und die Verwaltung vereinfacht.

Der Agent optimiert die Sitzungsinitialisierung und steigert die Performance für einen schnellen, stabilen Zugriff auf Remote-Ressourcen – egal ob in der Cloud oder On-Premise.

On-Premise

Single-Tenant-Lösungen

IT-Netzwerke mit Universal ZTNA

Die Architektur von Thinfinity sichert und rationalisiert den Zugriff in IT-Netzwerken durch die Integration von Universal Zero Trust Network Access (ZTNA). Alle Komponenten können in Ihrer Private Cloud oder Ihrem Rechenzentrum betrieben werden und bieten sicheren Zugriff auf Ressourcen über mehrere Domänen hinweg.

Das in der DMZ platzierte Gateway verhindert den direkten externen Zugriff auf interne Systeme. Der in der Hauptdomäne angesiedelte Broker setzt Zero-Trust-Prinzipien durch, indem er jede Sitzung validiert und den Zugriff strikt auf autorisierte Ressourcen beschränkt.

Thinfinity unterstützt Mikrosegmentierung, wodurch Administratoren den Zugriff auf spezifische Netzwerksegmente isolieren können, um die Angriffsfläche zu minimieren. Secondary Broker und Agents ermöglichen zudem IP-freie 1:1-Verbindungen zu virtuellen Desktops (VDI) oder Workstations.

Durch die konsequente ZTNA-Durchsetzung garantiert Thinfinity, dass jeder Nutzer und jedes Gerät authentifiziert wird, bevor sensible Daten erreicht werden können, was die Betriebseffizienz und Sicherheit maßgeblich steigert.

IT-Netzwerke mit Universal ZTNA

OT-Netzwerke mit Universal ZTNA

Thinfinity bietet sicheren, skalierbaren Zugriff auf Operational Technology (OT)-Netzwerke durch Universal ZTNA. Die Architektur kann in isolierten OT-Umgebungen ohne Internetverbindung bereitgestellt werden, wodurch der Zugriff auf kritische Systeme in Air-Gapped-Umgebungen sichergestellt bleibt.

Unterstützt werden gängige OT-Anwendungen wie SCADA, SPS (PLC) und ICS in Branchen wie Fertigung, Energie und Transport. Dank ZTNA können sich Experten remote mit diesen Systemen verbinden, ohne die physische Sicherheit der Anlagen zu gefährden.

Secondary Broker und Agents können zudem dedizierte Verbindungen zu spezifischen OT-Assets verwalten oder dynamische Verbindungspools erstellen, um geschäftskritische Geräte sicher und effizient zu vernetzen.

IT- und OT-Netzwerke mit Reverse Connections

Thinfinity ermöglicht den nahtlosen Zugriff auf IT- und OT-Netzwerke über seine Agent- und Secondary-Broker-Struktur. Dies erlaubt sichere Verbindungen zu VMs, Workstations und OT-Systemen (SCADA, PLC, ICS). Durch den Einsatz von Reverse Connections müssen keine eingehenden Ports geöffnet werden, was die Angriffsfläche gegen externe Bedrohungen eliminiert.

Der Secondary Broker übernimmt das Ressourcen-Pooling und das Sitzungsmanagement für einen effizienten Lastausgleich. Thinfinity Agents stellen die direkten Verbindungen in beiden Netzwerkwelten her und halten dabei strikte Zero-Trust-Vorgaben ein.

Diese Architektur gewährleistet eine einheitliche Verwaltung von IT- und OT-Assets und bietet eine performante Lösung für komplexe hybride Umgebungen.

VDI in der On-Premise Private Cloud

Thinfinity erlaubt den Aufbau einer Virtual Desktop Infrastructure (VDI) im eigenen Rechenzentrum für die volle Kontrolle über Datenhoheit und Sicherheit. Unternehmen können so ihre VDI-Umgebungen zentralisieren und interne Compliance-Richtlinien strikt umsetzen.

Die Architektur unterstützt Multi-Domain-Szenarien und integriert sich nahtlos in bestehende Infrastrukturen. Dank Lastausgleich und Ressourcenoptimierung garantiert Thinfinity eine hohe Skalierbarkeit für Enterprise-VDI-Umgebungen.

Zusätzlich werden hybride Bereitstellungen unterstützt, sodass Unternehmen ihre Infrastruktur flexibel erweitern können, während die Kontrolle über kritische Ressourcen intern verbleibt.

Ihre Vorteile

Optimierte Compliance & Governance

Durch Universal ZTNA erzwingt Thinfinity strikte Compliance. Jeder Zugriff wird lückenlos authentifiziert, was Unternehmen hilft, regulatorische Standards in IT- und OT-Netzwerken mühelos einzuhalten.

Maximale Ressourcenauslastung

Der Secondary Broker steuert den Lastausgleich dynamisch. Dies reduziert die Belastung der Infrastruktur, optimiert die Kosten und verbessert die Performance über alle Netzwerke hinweg.

Skalierbare & flexible Infrastruktur

Dank der modularen Architektur aus Agents und Brokern können Unternehmen in Echtzeit auf Bedarfsänderungen reagieren. Dies steigert die Business Resiliency in Cloud- und On-Premise-Szenarien.

Hochverfügbarkeit für kritische Systeme

Thinfinity ermöglicht den sicheren Zugriff auf Air-Gapped OT-Netzwerke. So sichern Unternehmen in der Energie- und Fertigungsbranche den unterbrechungsfreien Betrieb ihrer wichtigsten Anlagen.

Gesteigerte Betriebseffizienz

Durch die Zusammenführung von IT- und OT-Zugriffen in einer zentralen Management-Plattform wird die Verwaltung vereinfacht, was die Agilität und Produktivität der IT-Teams erhöht.

Minimiertes Risiko durch Reverse Connections

Reverse Connections machen offene eingehende Ports überflüssig. Das senkt das Risiko externer Angriffe drastisch und stärkt die gesamte Cyber-Abwehrposition des Unternehmens.

Hybrid

Hybride Bereitstellung

Die hybride Architektur von Thinfinity erlaubt es, Gateways in der Cloud zu betreiben, während Broker und Agents sicher im eigenen Rechenzentrum oder Zielnetzwerk verbleiben. Dieser Universal-ZTNA-Ansatz nutzt Reverse Connections, um interne Ressourcen unsichtbar zu halten.

Zielressourcen hinterlassen keinen externen Fußabdruck. Dies reduziert die Netzwerkomplexität und bietet verteilten Teams einen performanten Zugriff mit minimaler Latenz, ohne die Sicherheit der Infrastruktur zu opfern.

Cloud Gateway

Thinfinity bietet Private ZTNA als Dienstleistung an. Im Gegensatz zu herkömmlichen Lösungen, bei denen Ressourcen geteilt werden, liefert Thinfinity dedizierte, private Gateways für jeden Kunden. Dies garantiert exklusive Verbindungen ohne Kompromisse beim Datenschutz.

Durch Reverse Connections bleiben interne Assets verborgen. Unternehmen behalten die volle Kontrolle über ihre Infrastruktur und profitieren von einem Hochleistungs-Fernzugriff ohne die Risiken geteilter Umgebungen (Multi-Tenancy-Risiken).

Cloud Gateway

Bring Your Own Cloud (BYOC)

Azure

Thinfinity integriert sich nativ in Microsoft Azure. Unternehmen können Gateways, Broker und Agents direkt in ihrer Azure-Instanz bereitstellen, um die volle Souveränität über ihre VDI- und Sitzungsdaten zu behalten.

Auch die Bereitstellung über Azure Virtual Desktop (AVD) wird unterstützt, wobei ZTNA die Sicherheit erhöht und Automated Scale Sets die Kosten optimieren. Interne Ressourcen bleiben dank Reverse Connections vor Bedrohungen geschützt.

Azure

AWS

Mit voller AWS-Unterstützung können alle Thinfinity-Komponenten in der Amazon-Cloud betrieben werden. Dies bietet maximale Flexibilität bei der Verwaltung von VDI-Ressourcen innerhalb einer privaten AWS-Umgebung.

Universal ZTNA sorgt für sichere Verbindungen, während die Skalierbarkeit von AWS voll ausgeschöpft wird. Die Reverse-Connection-Technologie macht offene Ports überflüssig und schützt Ihre Cloud-Assets effektiv.

Ionos Cloud

Thinfinity ist der einzige zertifizierte Anbieter mit nativer Integration in die Ionos Cloud. Dies ermöglicht den Betrieb voll funktionsfähiger VDI- und DaaS-Umgebungen direkt auf der Ionos-Infrastruktur mit Universal ZTNA.

Nutzer profitieren von der robusten Ionos-Infrastruktur, um VDI-Bereitstellungen zu automatisieren. Reverse Connections und dynamische Skalierung sorgen für Kosteneffizienz und höchste Sicherheitsstandards.

GCP

Thinfinity bietet native Integration für die Google Cloud Platform (GCP). Unternehmen nutzen hier dieselben Automatisierungs- und Skalierungsfunktionen wie in On-Premise- oder Azure-Szenarien.

Dank Universal ZTNA und Reverse Connections bleiben alle Ressourcen in der GCP privat und vor externen Zugriffen geschützt, während die Performance für Enterprise-Workloads optimiert wird.

Huawei Cloud

Die native Integration in die Huawei Cloud ermöglicht die Bereitstellung von VDI- und Sitzungs-Hosts mit den gewohnten Skalierungs- und Automatisierungsvorteilen der Thinfinity-Plattform.

Universal ZTNA hält interne Ressourcen unsichtbar, während Ressourcen für maximale Kosteneffizienz dynamisch verwaltet werden – ideal für global agierende Unternehmen.

Oracle Cloud

Thinfinity unterstützt die nahtlose Bereitstellung in der Oracle Cloud Infrastructure (OCI). Dies ist ideal für Unternehmen, die kritische Oracle-Anwendungen wie ERP oder HCM sicher per Fernzugriff bereitstellen müssen.

Durch automatisierte Bereitstellung und Scale Sets lassen sich Workflows optimieren. Reverse Connections sichern dabei den Zugriff auf sensible OCI-Ressourcen ab, ohne die Komplexität zu erhöhen.

IBM Cloud

Thinfinity ermöglicht den sicheren Zugriff auf IBM-Workflows wie AS/400 (IBM i) und Mainframe-Umgebungen innerhalb der IBM Cloud. Kritische Anwendungen (ERP, SCM, CRM) werden so modern und sicher zugänglich gemacht.

Reverse Connections schützen Legacy-Systeme wie die iSeries vor externen Bedrohungen. Die Kombination aus IBM-Cloud-Power und Thinfinity-Sicherheit optimiert die Performance für moderne und klassische Anwendungen gleichermaßen.

Fully Hosted

Thinfinity bietet eine schlüsselfertige, vollständig gehostete Lösung. Gateways, Broker und Host-Server werden als Service in einer sicheren Private Cloud bereitgestellt, ohne dass lokale Hardware verwaltet werden muss.

Mit integriertem Universal ZTNA ist der private Zugriff auf VDI- und Sitzungsumgebungen garantiert. Das Modell eliminiert die Komplexität von Infrastruktur-Management und Lastausgleich, da Thinfinity den gesamten Betrieb übernimmt.

Diese Lösung bietet Unternehmen eine hochsichere und skalierbare Remote-Access-Umgebung, die komplett von Thinfinity verwaltet wird.

Fully Hosted

Desktop as a Service (DaaS)

Thinfinity Virtual Desktops ist die DaaS-Lösung für die sichere Bereitstellung virtueller Desktops aus der Cloud. Sie unterstützt VDI- und sitzungsbasierte Desktops auf AWS, Azure, Ionos und Google Cloud.

Das Angebot umfasst Universal ZTNA und Reverse Connections zum Schutz interner Ressourcen. Durch automatisierte Skalierung optimiert Thinfinity Virtual Desktops die Kosten und bietet gleichzeitig maximale Performance für Remote-Teams und Legacy-Anwendungen.