workspaceArchitecture.anchorMenu.strip1.h1
El Gateway de Thinfinity funciona como un gateway inverso (reverse gateway), centralizando el punto de acceso al sistema y garantizando que los recursos internos permanezcan invisibles ante amenazas externas. Puede alojarse en una DMZ o desplegarse en cualquier entorno de nube, ofreciendo acceso privado agnóstico a sus recursos sin exponerlos a la red pública.
Gestiona el enrutamiento del tráfico entre usuarios remotos y recursos internos mediante comunicación cifrada SSL/TLS. Al eliminar el acceso directo a sistemas críticos, el Gateway de Thinfinity optimiza el tráfico y refuerza la seguridad, siendo la solución ideal para empresas que exigen alto rendimiento y privacidad total.
Gateways de Comunicación
El Gateway de Comunicación actúa como un proxy avanzado que aproxima las conexiones remotas al usuario final. Mediante el uso de GEO IP y lógica de redirección inteligente, el sistema enruta el tráfico al servidor disponible más cercano, estableciendo una conexión de extremo a extremo que minimiza la latencia.
Este enfoque asegura que los usuarios accedan a los recursos de forma segura desde cualquier ubicación geográfica. Ya sea para conectar con máquinas virtuales, activos físicos o entornos cloud, el Gateway de Comunicación de Thinfinity garantiza conexiones rápidas, fiables y blindadas.
Broker
El Broker de Thinfinity se basa en una arquitectura de microservicios, permitiendo un despliegue flexible en múltiples nodos o en un Broker Primario centralizado. Esta estructura gestiona servicios críticos como RBAC (Control de Acceso Basado en Roles), integración con Proveedores de Identidad (IdPs) y servicios de directorio, además de la Gestión de Acceso Privilegiado Remoto (RPAM) para accesos Just-in-Time.
También es responsable de los servicios de Auditoría, Análisis de Usuario y Cloud Manager. Su diseño garantiza alta disponibilidad, equilibrio de carga y tolerancia a fallos. El Broker enruta las sesiones de forma inteligente y escala según la demanda, proporcionando a los administradores control total en tiempo real.
Gracias a su arquitectura de microservicios, las empresas pueden distribuir o centralizar cargas de trabajo según sus necesidades específicas, optimizando el rendimiento y la escalabilidad.
Broker Secundario
El Broker Secundario gestiona el proceso de virtualización, estableciendo conexiones locales y soportando protocolos como RDC, RDP, VNC, SSH, Webdav y emulación 3270/5250, evitando el uso de IPs internas. Este componente habilita los Pools de Aplicaciones (sustituyendo a las colecciones de RDS de Microsoft) y el Clustering de Servidores.
Soporta el equilibrio de carga para optimizar el uso del servidor en múltiples sesiones. Además, puede actuar como Jump Server, creando puentes seguros hacia cualquier máquina de la red de destino, lo que garantiza un acceso flexible tanto para sistemas internos como externos.
Asimismo, el Broker Secundario integra Cloud Manager, permitiendo a los administradores aprovisionar recursos en diversos hipervisores o nubes, facilitando la escalabilidad en infraestructuras híbridas.
Agente de Virtualización (Virtualization Agent)
El Agente de Thinfinity permite conexiones uno a uno tanto a máquinas virtuales (VM) como a estaciones de trabajo físicas, siendo el pilar de los despliegues de VDI. También soporta Pools de aplicaciones en entornos de sesión, ideal para escalar dinámicamente en la nube. Al asignar un ID único a cada Agente, se elimina la dependencia de conexiones basadas en IP, simplificando la gestión y elevando la seguridad.
Optimiza el inicio de sesión y el rendimiento general, asegurando un acceso ágil a los recursos remotos en infraestructuras locales o nubes dinámicas.
On-Premise
Redes IT con ZTNA Universal
La arquitectura de Thinfinity está diseñada para blindar el acceso a redes de TI mediante los principios de Zero Trust Network Access (ZTNA) Universal. Todos los componentes pueden desplegarse en su propia nube privada o centro de datos, ofreciendo acceso seguro a recursos distribuidos en múltiples dominios.
El Gateway en la DMZ asegura que no haya exposición directa de los sistemas internos. El Broker, ubicado en el dominio principal, aplica políticas Zero Trust validando cada usuario y sesión, permitiendo el acceso únicamente a recursos autorizados.
Soporta microsegmentación, permitiendo aislar y gestionar el acceso a segmentos específicos de la red, reduciendo drásticamente la superficie de ataque. Los Brokers Secundarios y Agentes facilitan la conexión uno a uno a VDI o estaciones físicas sin exponer direcciones IP.
Con ZTNA aplicado, cada dispositivo y usuario debe ser autenticado y autorizado antes de interactuar con datos sensibles, mejorando la eficiencia operativa y la seguridad.
Redes OT con ZTNA Universal
Thinfinity ofrece acceso seguro y escalable a redes de Tecnología Operacional (OT). Su arquitectura permite el despliegue en redes aisladas (air-gapped) sin acceso a Internet, protegiendo sistemas críticos industriales.
Es compatible con aplicaciones OT estándar como SCADA, PLC e ICS, fundamentales en sectores de energía, fabricación y transporte. Con ZTNA, las organizaciones acceden remotamente a estos sistemas sin comprometer la integridad de la planta.
Los Brokers Secundarios gestionan conexiones críticas uno a uno o crean pools dinámicos para redes OT, garantizando que los activos de misión crítica operen de forma segura y sin exposición externa.
Redes IT y OT con Conexiones Inversas
Mediante el uso de conexiones inversas, Thinfinity permite la convergencia segura entre IT y OT. Las organizaciones conectan con VMs y sistemas industriales (SCADA, PLC) sin abrir puertos entrantes en el firewall, eliminando vectores de ataque externos.
El Broker Secundario centraliza la gestión de sesiones y el balanceo de carga entre recursos IT y OT. Los Agentes establecen el vínculo directo bajo estrictos principios de Zero Trust.
Esta arquitectura unificada garantiza que los activos críticos de todos los departamentos se gestionen bajo una única directriz de seguridad y rendimiento.
VDI en Nube Privada y Centros de Datos Locales
Despliegue una Infraestructura de Escritorios Virtuales (VDI) dentro de su propio centro de datos para mantener el control total sobre la soberanía de los datos. Esta arquitectura centraliza el entorno de trabajo cumpliendo con las normativas internas más estrictas.
La flexibilidad de Thinfinity permite la integración con infraestructuras multidominio existentes. Con funciones de gestión de sesiones y optimización de recursos, asegura un rendimiento empresarial estable en configuraciones On-Premise.
Además, es totalmente compatible con entornos híbridos, permitiendo expandir la capacidad operativa mientras se mantiene el control interno de los activos críticos.
Beneficios Clave
Gobernanza y Cumplimiento Normativo
Mediante ZTNA, Thinfinity garantiza que cada acceso cumpla con las normativas de seguridad, ayudando a las empresas a superar auditorías y mantener políticas robustas en IT y OT.
Optimización de Recursos de Infraestructura
El Broker Secundario distribuye las cargas de forma dinámica, reduciendo el estrés en el hardware y optimizando los costes operativos mediante una asignación inteligente de recursos.
Infraestructura Ágil y Escalable
Basada en Agentes y microservicios, la solución permite escalar según la demanda del negocio, aumentando la resiliencia tanto en la nube como en local.
Continuidad del Negocio en Sistemas Críticos
Permite el acceso seguro a redes OT aisladas, asegurando que industrias como la energía y los servicios públicos mantengan sus operaciones sin interrupciones.
Eficiencia Operativa Unificada
Al gestionar IT y OT desde una única plataforma, se simplifica la monitorización y se aumenta la agilidad de los equipos técnicos.
Reducción de la Superficie de Ataque
La tecnología de conexión inversa elimina la necesidad de puertos abiertos hacia el exterior, fortaleciendo la postura de ciberseguridad frente a ataques dirigidos.
Híbrido
Despliegue Híbrido
Permite que los Gateways residan en la nube mientras los Brokers y Agentes operan dentro del centro de datos o red privada. Esta configuración ZTNA Universal utiliza conexiones inversas para que los activos internos no tengan huella pública en Internet.
Esta arquitectura mantiene los recursos invisibles, reduciendo la latencia para equipos distribuidos y simplificando la complejidad de red sin sacrificar la seguridad.
Gateway Cloud (ZTNA Privado)
Thinfinity ofrece Gateways como servicio, proporcionando una infraestructura ZTNA privada y dedicada. A diferencia de otras soluciones que comparten recursos (multi-tenant), Thinfinity garantiza exclusividad para cada cliente, asegurando la privacidad total de los datos.
Al usar conexiones inversas, los recursos internos permanecen ocultos. Esta configuración es ideal para empresas que buscan el rendimiento de la nube con el control de una red privada, minimizando la complejidad de gestión.
Bring Your Own Cloud (BYOC)
Azure
Integración nativa con Microsoft Azure para desplegar Gateways, Brokers y Agentes directamente en su suscripción, manteniendo soberanía absoluta sobre los datos y la seguridad de los recursos VDI.
Compatible con Azure Virtual Desktop (AVD), optimizando costes mediante el uso de Scale Sets automatizados que ajustan la capacidad según la demanda real, todo bajo un marco de ZTNA Universal.
AWS
Soporte completo para Amazon Web Services (AWS), permitiendo gestionar entornos VDI y sesiones remotas dentro de su VPC privada de Amazon, garantizando control y flexibilidad.
Aproveche la escalabilidad de AWS con la seguridad de la conexión inversa de Thinfinity, protegiendo sus recursos internos sin abrir puertos de entrada.
Ionos Cloud
Thinfinity es el único proveedor certificado con integración nativa en Ionos Cloud, permitiendo desplegar entornos VDI y DaaS de alto rendimiento directamente sobre la infraestructura de Ionos.
Optimice y automatice sus despliegues aprovechando la robustez de Ionos, garantizando accesos seguros y escalado dinámico para una máxima rentabilidad.
GCP (Google Cloud)
Ofrece aprovisionamiento nativo en Google Cloud Platform, con capacidades de automatización y Scale Sets idénticas a las versiones On-Premise o Azure.
Garantiza que todos los recursos en GCP permanezcan privados mediante ZTNA, optimizando la gestión de cargas de trabajo remotas.
Huawei Cloud
Integración directa con Huawei Cloud para el aprovisionamiento de hosts VDI, asegurando soluciones de acceso remoto escalables y flexibles.
Mantenga sus activos seguros mediante ZTNA y gestione dinámicamente el rendimiento para maximizar la eficiencia operativa en la nube de Huawei.
Oracle Cloud (OCI)
Soporte para Oracle Cloud Infrastructure, ideal para empresas que ejecutan aplicaciones críticas como Oracle ERP, EPM o HCM.
Escala dinámicamente su infraestructura en OCI mediante aprovisionamiento automatizado, asegurando que los flujos de trabajo complejos operen bajo una capa de seguridad invisible para amenazas externas.
IBM Cloud
Despliegue VDI y acceso a sistemas heredados de IBM (AS/400, iSeries, Mainframe) de forma segura dentro de IBM Cloud.
Thinfinity protege aplicaciones críticas como ERP y CRM mediante conexiones inversas, facilitando la coexistencia de sistemas legacy con arquitecturas cloud modernas.
Totalmente Alojado (Fully Hosted)
Solución integral 'as-a-service' que incluye Gateways, Brokers y servidores host VDI en una nube privada gestionada. Permite a las empresas delegar la gestión de la infraestructura sin renunciar a la seguridad.
Con ZTNA nativo, garantiza un acceso remoto de alto rendimiento sin la complejidad de gestionar hardware, balanceo de carga o escalado manual.
Una solución 'llave en mano' para un entorno de trabajo digital seguro, eficiente y escalable en la nube de Thinfinity.
Desktop as a Service (DaaS)
Thinfinity Virtual Desktops permite desplegar escritorios virtuales desde la nube con total seguridad. Soporta VDI y sesiones alojadas en AWS, Azure, Ionos o Google Cloud.
Incorpora ZTNA para mantener los recursos ocultos de Internet. Gracias al escalado dinámico y el aprovisionamiento automatizado, optimiza los costes permitiendo crecer según las necesidades del negocio en tiempo real.