Thinfinity Workspace Architecture
ThinfinityGateway fonctionne comme une passerelle inversée, fournissant un point d'accès unique au système tout en garantissant que les ressources internes restent invisibles et sécurisées contre les menaces externes. Elle peut être hébergée dans une zone démilitarisée ou déployée dans n'importe quel environnement en nuage, offrant un accès privé à vos ressources sans les exposer à l'internet.
La passerelle gère l'acheminement du trafic entre les utilisateurs distants et les ressources internes, assurant une communication cryptée SSL/TLS pour un accès à distance sécurisé. En empêchant l'accès direct aux systèmes critiques, la passerelle Thinfinityoptimise la gestion du trafic tout en renforçant la sécurité, ce qui la rend idéale pour les entreprises qui ont besoin de solutions d'accès privé et de haute performance.
Passerelles de communication
ThinfinityCommunication Gateway agit comme un proxy, rapprochant les connexions distantes le plus possible de l'utilisateur final pour une performance optimale. En utilisant GEO IP ou une logique de redirection avancée, la passerelle achemine intelligemment le trafic vers le serveur disponible le plus proche, créant ainsi une connexion de bout en bout qui réduit la latence et améliore l'expérience de l'utilisateur.
Cette approche garantit que les utilisateurs distants peuvent accéder aux ressources en toute sécurité, quel que soit leur emplacement, tandis que la passerelle de communication se charge de la gestion du chemin de connexion. Qu'il s'agisse de se connecter à des machines virtuelles, à des ressources physiques ou à des environnements basés sur le cloud, le Communication Gateway de Thinfinitygarantit que les connexions restent rapides, fiables et sécurisées.
Courtier
ThinfinityLe Broker d'EMC fonctionne au sein d'une architecture microservices, ce qui permet un déploiement flexible sur plusieurs machines ou sur un Broker primaire centralisé. Cette architecture permet au Broker de gérer des services essentiels, tels que le RBAC (Role-Based Access Control), la gestion centralisée des identités grâce à l'intégration avec divers fournisseurs d'identité (IdP) et services d'annuaire, et la gestion à distance des accès privilégiés (RPAM) pour un accès juste à temps.
Le courtier est également responsable de l'exécution de services tels que l'enregistrement des audits, l'analyse des utilisateurs et le gestionnaire de cloud. Qu'elle soit centralisée sur un Broker primaire ou distribuée sur plusieurs machines, cette conception garantit une haute disponibilité, un équilibrage des charges et une tolérance aux pannes. Le Broker achemine intelligemment les sessions, s'adapte à la demande et fournit aux administrateurs un contrôle en temps réel et des informations sur la gestion de l'accès à distance sécurisé.
Grâce à son architecture basée sur les microservices, le Broker de Thinfinitypermet aux entreprises de distribuer ou de centraliser les charges de travail en fonction de leurs besoins spécifiques, en offrant une évolutivité, une optimisation des performances et une sécurité renforcée.
Courtier secondaire
ThinfinityLe broker secondaire de Microsoft gère le processus de virtualisation, en établissant des connexions locales et en prenant en charge plusieurs protocoles, notamment RDC, RDP, VNC, SSH, Webdav et l'émulation 3270/5250, évitant ainsi les connexions IP au sein du réseau. Ce broker permet des fonctionnalités telles que l'Application Pooling (en remplacement du Remote Desktop Session Collection de Microsoft) et le Server Clustering, offrant une alternative efficace aux environnements de collecte MS traditionnels.
Le broker secondaire prend également en charge l'équilibrage de la charge, en optimisant la distribution des ressources et l'utilisation du serveur sur plusieurs sessions. En outre, il peut agir en tant que serveur de saut, créant des connexions sécurisées avec n'importe quelle machine du réseau cible à l'aide des protocoles susmentionnés. Cela garantit un accès flexible et sécurisé pour les systèmes internes et externes.
En outre, le broker secondaire exécute un gestionnaire de nuages, ce qui permet aux administrateurs de fournir des ressources dans divers environnements de nuages ou hyperviseurs, facilitant ainsi l'évolutivité et la souplesse de déploiement dans les infrastructures hybrides.
Agent de virtualisation
ThinfinityL'agent de l'entreprise permet des connexions individuelles aux machines virtuelles (VM) et aux ressources physiques, ce qui le rend idéal pour les déploiements VDI et l'accès aux postes de travail physiques. Il prend également en charge les connexions de mise en commun d'applications dans les environnements basés sur des sessions, ce qui est parfait pour la mise à l'échelle dynamique des ressources dans le nuage. En attribuant à chaque agent un identifiant unique, Thinfinity élimine le besoin de connexions basées sur l'IP, ce qui renforce la sécurité et simplifie la gestion du réseau.
L'agent optimise l'initialisation des sessions et améliore les performances, garantissant un accès rapide et fiable aux ressources distantes, que ce soit dans des environnements dynamiques en nuage ou dans des infrastructures locales.
Sur place
Réseaux informatiques avec Universal ZTNA
Thinfinityest conçue pour sécuriser et rationaliser l'accès aux réseaux informatiques, en intégrant les principes de l'accès universel au réseau Zero Trust (ZTNA) pour garantir une sécurité solide. Tous les composants peuvent être déployés au sein de votre cloud privé ou de votre centre de données, offrant ainsi un accès flexible et sécurisé à des ressources réparties sur plusieurs domaines.
La passerelle, déployée dans la zone démilitarisée (DMZ), garantit qu'aucun accès direct aux systèmes internes n'est exposé aux utilisateurs externes. Elle fournit un point d'entrée unique sécurisé tout en protégeant l'infrastructure informatique critique. Le Broker, qui réside dans le domaine principal, applique Zero Trust en validant chaque session et chaque utilisateur et en ne permettant l'accès qu'aux ressources autorisées.
Thinfinity prend en charge la micro-segmentation, ce qui permet aux administrateurs d'isoler et de gérer l'accès à des segments spécifiques du réseau informatique, améliorant ainsi la sécurité en réduisant la surface d'attaque. En outre, les brokers et agents secondaires permettent d'établir des connexions individuelles avec des ressources telles que des bureaux virtuels (VDI) ou des postes de travail physiques, garantissant ainsi un accès sécurisé sans dépendre des connexions IP.
Grâce à l'application de ZTNA sur l'ensemble du réseau informatique, Thinfinity garantit que chaque utilisateur et chaque appareil est soumis à une authentification et à une autorisation avant d'accéder à des données ou à des systèmes sensibles, ce qui améliore la sécurité globale et l'efficacité opérationnelle.
Réseaux OT avec Universal ZTNA
Thinfinity fournit un accès sécurisé et évolutif aux réseaux de technologie opérationnelle (OT) en mettant en œuvre l'accès universel au réseau Zero Trust (ZTNA), garantissant que seuls les utilisateurs authentifiés et autorisés peuvent interagir avec les ressources OT. ThinfinityL'architecture de ZTNA peut être déployée dans des réseaux OT isolés sans accès à l'internet, créant ainsi un accès sécurisé aux systèmes critiques tout en maintenant des environnements sous surveillance.
Thinfinity prend en charge des applications OT courantes telles que SCADA (Supervisory Control and Data Acquisition), PLC (Programmable Logic Controllers) et ICS (Industrial Control Systems), largement utilisées dans des secteurs tels que la fabrication, l'énergie, les transports et les services publics. En s'appuyant sur le ZTNA de Thinfinity, les entreprises peuvent se connecter à distance à ces systèmes sans compromettre la sécurité, ce qui garantit que les actifs OT restent sûrs et opérationnels.
En outre, des courtiers et des agents secondaires peuvent être déployés pour gérer des connexions individuelles à des ressources OT spécifiques ou créer un pool dynamique de connexions pour l'évolutivité du réseau OT, garantissant ainsi un accès sécurisé et efficace aux dispositifs critiques sans les exposer à l'internet.
Réseaux IT et OT avec connexions inversées
Thinfinity offre un accès transparent et sécurisé aux réseaux IT et OT en s'appuyant sur ses agents et son architecture de courtier secondaire. Cela permet aux organisations de se connecter en toute sécurité aux machines virtuelles, aux postes de travail physiques et aux systèmes OT critiques tels que SCADA, PLC et ICS sans compromettre la sécurité. Thinfinity utilise des connexions inversées, garantissant qu'aucun port entrant ne doit être ouvert, ce qui minimise la surface d'attaque et empêche l'exposition aux menaces externes.
Le courtier secondaire s'occupe de la mise en commun des ressources et de la gestion des sessions, ce qui garantit un équilibrage efficace de la charge entre les ressources informatiques et techniques. ThinfinityLes agents d'ITC établissent des connexions individuelles avec des ressources spécifiques sur les deux réseaux, ce qui permet un accès contrôlé aux appareils tout en maintenant les principes stricts de Zero Trust .
Cette architecture garantit une gestion sécurisée des actifs IT et OT et offre une solution unifiée pour l'accès aux ressources critiques dans tous les départements, garantissant la performance et la sécurité des environnements hybrides complexes.
Centre de données sur site Cloud privé VDI
Thinfinity permet aux entreprises de déployer une infrastructure de bureaux virtuels (VDI) au sein de leur centre de données sur site ou de leur nuage privé, en assurant un contrôle total des données, de la sécurité et des performances. Cette architecture permet aux entreprises de centraliser leurs environnements VDI, ce qui garantit la souveraineté des données et la conformité aux politiques de sécurité internes.
ThinfinityL'architecture flexible de prend en charge plusieurs domaines et s'intègre de manière transparente à l'infrastructure existante, tout en utilisant des courtiers et des agents secondaires pour fournir un accès sécurisé et performant aux postes de travail virtuels. Grâce à l'équilibrage de la charge, à la gestion des sessions et à l'optimisation des ressources, Thinfinity garantit des performances et une évolutivité fiables aux entreprises qui gèrent des environnements VDI dans des configurations de cloud privé ou de centre de données.
En outre, Thinfinity prend en charge les déploiements hybrides, ce qui donne aux entreprises la possibilité d'étendre leur infrastructure tout en conservant un contrôle interne sécurisé sur les ressources critiques.
Hybride
Déploiement hybride
ThinfinityGrâce à l'architecture de déploiement hybride, les passerelles et les passerelles de communication résident dans le nuage, tandis que les courtiers principaux, les courtiers secondaires et les agents se trouvent dans le centre de données, le nuage privé ou les réseaux cibles. Cette configuration garantit des connexions sécurisées et privées grâce à une approche ZTNA universelle, où les courtiers et les agents se connectent inversement aux passerelles sans exposer les ressources internes.
En s'appuyant sur des connexions inversées, Thinfinity garde toutes les ressources cibles invisibles sans empreinte externe, offrant un accès sécurisé aux utilisateurs locaux et distants. Ce déploiement réduit la latence, minimise la complexité du réseau et garantit des performances efficaces et à faible latence pour les équipes distribuées, ce qui permet aux organisations de maintenir une infrastructure sécurisée sans sacrifier l'accessibilité.
Passerelle cloud
Thinfinity offre un ZTNA privé en fournissant des passerelles et des passerelles de communication en tant que service, garantissant aux entreprises un accès sécurisé au réseau universel Zero Trust (ZTNA). Contrairement aux solutions ZTNA traditionnelles qui partagent les ressources entre plusieurs clients, Thinfinity fournit des passerelles et des passerelles de communication dédiées et privées, garantissant qu'aucune ressource n'est partagée entre les clients. Cette approche unique garantit des connexions exclusives et sécurisées sans aucun compromis sur la confidentialité ou la sécurité.
En utilisant des connexions inversées, le ZTNA privé de Thinfinitymaintient les ressources internes invisibles et non exposées, minimisant ainsi la surface d'attaque. Cette configuration offre un accès sécurisé aux utilisateurs locaux et distants tout en maintenant une faible latence et en réduisant la complexité du réseau. ThinfinityL'infrastructure privée du ZTNA permet aux entreprises de conserver un contrôle total sur leurs ressources, en fournissant un accès à distance très performant sans environnement partagé.
Apportez votre propre nuage
L'azur
Thinfinity s'intègre parfaitement à Microsoft Azure, permettant aux entreprises de déployer des passerelles, des passerelles de communication, des courtiers et des agents directement au sein de leur infrastructure Azure. Cette configuration permet aux entreprises de contrôler pleinement leurs données et leur sécurité tout en gérant les ressources VDI et les ressources basées sur les sessions au sein d'Azure.
Thinfinity peut également être déployé sur Azure Virtual Desktop (AVD), en améliorant la sécurité grâce à Universal Zero Trust Network Access (ZTNA) et en optimisant les coûts grâce à des jeux d'échelle automatisés. Ces jeux d'échelle ajustent dynamiquement l'allocation des ressources en fonction de la demande, garantissant ainsi la rentabilité sans sacrifier les performances. Que ce soit en utilisant Azure ou AVD, les connexions inversées de Thinfinityprotègent les ressources internes des menaces externes, tout en fournissant un accès à distance sécurisé et évolutif.
AWS
Thinfinity prend en charge une intégration complète dans Amazon Web Services (AWS), ce qui permet aux entreprises de déployer des passerelles, des passerelles de communication, des courtiers et des agents au sein de leur infrastructure AWS. Les entreprises ont ainsi la possibilité de gérer leurs ressources VDI et basées sur les sessions dans leur environnement AWS privé, ce qui leur permet de conserver un contrôle total sur les données et la sécurité.
En s'appuyant sur Universal Zero Trust Network Access (ZTNA), Thinfinity garantit que toutes les connexions sont sécurisées et privées, tout en tirant parti de l'évolutivité et de la fiabilité d'AWS. ThinfinityLa technologie de connexion inversée d'AWS garantit que les ressources internes restent cachées et protégées des menaces externes, sans qu'il soit nécessaire d'ouvrir des ports entrants. Cette approche BYOC permet aux organisations de bénéficier des avantages de l'infrastructure AWS tout en maintenant un contrôle de sécurité étroit.
Ionos Cloud
Thinfinity est le seul fournisseur certifié avec une intégration native à Ionos Cloud, permettant aux organisations de déployer des environnements VDI, DaaS et basés sur des sessions directement dans l'infrastructure Ionos. Cette intégration unique permet aux entreprises d'exploiter l'architecture sécurisée et évolutive de Thinfinitydans Ionos Cloud, en fournissant un accès réseau universel Zero Trust (ZTNA) transparent pour une sécurité accrue.
Avec Thinfinity, les utilisateurs peuvent tirer parti de l'infrastructure robuste de Ionos pour optimiser et automatiser les déploiements VDI et DaaS, en garantissant un accès sécurisé aux environnements virtuels et basés sur les sessions. La plateforme prend en charge les connexions inversées, garantissant que les ressources internes restent protégées contre les menaces externes, tandis que l'automatisation et la mise à l'échelle dynamique améliorent la rentabilité et la flexibilité opérationnelle.
PCG
Thinfinity offre une intégration native avec Google Cloud Platform (GCP) pour le provisionnement de VDI et d'hôtes basés sur des sessions, offrant les mêmes capacités d'automatisation et de mise à l'échelle que les entreprises peuvent atteindre avec des déploiements sur site ou Azure Virtual Desktop (AVD). Cette intégration permet aux entreprises de tirer parti de la puissante infrastructure cloud de GCP pour créer des environnements VDI et de session à distance sécurisés et évolutifs.
Avec Universal Zero Trust Network Access (ZTNA), Thinfinity garantit que toutes les ressources restent privées et sécurisées par le biais de connexions inversées, ce qui permet aux systèmes critiques de rester à l'abri des menaces extérieures. La plateforme prend en charge la mise à l'échelle dynamique et le provisionnement automatisé, optimisant ainsi les coûts et les performances tout en offrant une gestion flexible des ressources pour les entreprises.
Nuage Huawei
Thinfinity offre une intégration native avec Huawei Cloud, permettant aux entreprises de provisionner des hôtes VDI et basés sur des sessions directement dans leur infrastructure Huawei Cloud. Offrant les mêmes capacités d'automatisation et de mise à l'échelle que les environnements sur site ou Azure Virtual Desktop (AVD), Thinfinity garantit des solutions d'accès à distance flexibles et évolutives sur Huawei Cloud.
En s'appuyant sur Universal Zero Trust Network Access (ZTNA) et les connexions inversées, Thinfinity sécurise les ressources internes et les rend invisibles aux menaces externes, tout en gérant dynamiquement les ressources pour optimiser les coûts et les performances. Cette intégration avec Huawei Cloud permet aux entreprises de faire évoluer et de gérer facilement leur infrastructure de bureau à distance tout en maintenant les normes de sécurité les plus élevées.
Oracle Cloud
Thinfinity prend en charge un déploiement transparent sur Oracle Cloud, permettant aux entreprises de provisionner et de gérer des environnements VDI et basés sur des sessions avec un niveau élevé de sécurité et d'automatisation. ThinfinityL'architecture d'Oracle Cloud garantit que vous pouvez utiliser Oracle Cloud Infrastructure (OCI) pour héberger vos passerelles, passerelles de communication, courtiers et agents, en fournissant un accès sécurisé aux ressources avec les principes Universal Zero Trust Network Access (ZTNA).
Oracle Cloud est connu pour prendre en charge des applications d'entreprise telles que les systèmes Oracle ERP, EPM et HCM, ce qui rend l'intégration de Thinfinityidéale pour les entreprises qui gèrent des flux de travail complexes. Thinfinity permet aux entreprises de faire évoluer dynamiquement leur infrastructure à l'aide d'un provisionnement automatisé et de jeux d'échelle, optimisant ainsi les coûts et les performances tout en garantissant un accès sécurisé et privé à toutes les ressources. Thinfinity exploite les connexions inversées, garantissant que les ressources internes restent cachées des menaces externes, renforçant ainsi la sécurité des systèmes critiques.
IBM Cloud
Thinfinity permet aux entreprises de déployer en toute sécurité VDI, des hôtes basés sur des sessions et l'accès aux flux de travail IBM traditionnels, tels que les environnements AS/400 (IBM i) et mainframe, au sein de leur infrastructure IBM Cloud. En intégrant les puissantes solutions cloud d'IBM, les entreprises peuvent prendre en charge des applications critiques, telles que ERP, SCM et CRM, tout en garantissant un accès sécurisé au réseau universel Zero Trust (ZTNA) pour les ressources sensibles.
ThinfinityL'architecture d'IBM iSeries (AS/400) et des ordinateurs centraux est protégée contre les menaces extérieures tout en assurant un accès transparent. Grâce au provisionnement automatisé et à la mise à l'échelle dynamique, Thinfinity aide les entreprises à gérer les charges de travail et à faire évoluer leur infrastructure en fonction des besoins, en optimisant les performances et en garantissant un accès sécurisé aux applications anciennes et modernes d'IBM dans le nuage.
Entièrement hébergé
Entièrement hébergé
Thinfinity fournit une solution complète entièrement hébergée, offrant des passerelles, des passerelles de communication, des courtiers primaires et secondaires, ainsi que des serveurs hôtes VDI et basés sur des sessions en tant que service, le tout dans le cadre d'un déploiement sécurisé en nuage privé. Cette approche permet aux organisations de tirer parti de l'infrastructure complète de Thinfinitysans avoir à gérer ou à déployer des composants sur place.
Avec Universal ZTNA intégré à l'architecture, Thinfinity garantit un accès sécurisé et privé à toutes les ressources, protégeant ainsi les données sensibles tout en offrant un accès à distance très performant pour les environnements VDI et basés sur des sessions. Le modèle entièrement hébergé élimine la complexité de la gestion du matériel, de la mise à l'échelle de l'infrastructure ou de la configuration des réseaux, puisque Thinfinity prend en charge tous les aspects de l'équilibrage des charges, de la gestion des sessions et de l'allocation des ressources.
Cette solution clé en main offre aux entreprises un environnement d'accès à distance hautement sécurisé, évolutif et efficace, le tout géré dans le nuage privé de Thinfinity.
Desktop as a Service (Daas)
ThinfinityLa solution Desktop as a Service (DaaS) d'Ionos, baptisée Thinfinity Virtual Desktops, permet aux entreprises de déployer et de gérer en toute sécurité des postes de travail virtuels à partir du nuage. Prenant en charge les postes de travail VDI et basés sur des sessions, Thinfinity Virtual Desktops peut être hébergé sur plusieurs plateformes cloud, telles que AWS, Azure, Ionos Cloud et Google Cloud, offrant ainsi un accès transparent aux utilisateurs distants et aux équipes distribuées.
Cette offre DaaS intègre l'accès universel au réseau Zero Trust (ZTNA), garantissant que toutes les connexions sont sécurisées et privées par le biais de connexions inversées, afin que les ressources internes restent à l'abri des menaces extérieures. Grâce au provisionnement automatisé et à la mise à l'échelle dynamique, Thinfinity Virtual Desktops optimise l'allocation des ressources, ce qui permet aux entreprises d'évoluer à la demande tout en réduisant les coûts. Qu'il s'agisse de postes de travail d'entreprise, d'effectifs à distance ou de la prise en charge d'applications existantes, Thinfinity Virtual Desktops offre une solution de bureau virtuel sécurisée, évolutive et très performante.