workspaceArchitecture.anchorMenu.strip1.h1

Passerelle (Gateway)

Architecture et Composants de la Solution Thinfinity

La Passerelle Thinfinity agit comme un reverse proxy, fournissant un point d'accès unique au système. Elle garantit que les ressources internes restent invisibles et protégées contre les menaces externes. Déployable en DMZ ou dans n'importe quel environnement Cloud, elle offre un accès privé agnostique sans exposition sur l'Internet public.

Elle gère le routage du trafic entre les utilisateurs distants et les ressources internes via un chiffrement SSL/TLS robuste. En supprimant l'accès direct aux systèmes critiques, la Passerelle Thinfinity optimise la gestion des flux tout en renforçant la posture de sécurité, répondant aux exigences de performance des Grands Comptes.

Passerelles de Communication

La Passerelle de Communication de Thinfinity fait office de proxy haute performance, rapprochant les connexions au plus près de l'utilisateur final. Grâce à la géolocalisation IP et à une logique de redirection avancée, elle achemine intelligemment le trafic vers le serveur disponible le plus proche, réduisant la latence au minimum.

Cette architecture garantit un accès sécurisé aux ressources, quel que soit l'emplacement de l'utilisateur. Qu'il s'agisse de machines virtuelles, de postes physiques ou d'environnements Cloud, la Passerelle de Communication assure des connexions rapides, fiables et hautement sécurisées.

Broker

Le Broker de Thinfinity repose sur une architecture de microservices, permettant un déploiement flexible en mode distribué ou via un Broker Principal centralisé. Il gère les services critiques tels que le RBAC (Contrôle d'accès basé sur les rôles), l'intégration aux fournisseurs d'identité (IdP) et la gestion des accès privilégiés (RPAM) pour un accès Juste-à-Temps.

Le Broker assure également la journalisation d'audit, l'analyse utilisateur et la gestion via Cloud Manager. Sa conception garantit une haute disponibilité, un équilibrage de charge (Load Balancing) et une résilience totale. Il oriente les sessions intelligemment pour répondre aux pics de demande en temps réel.

Grâce à cette approche microservices, le Broker permet aux entreprises de répartir les charges de travail selon leurs besoins spécifiques, offrant une évolutivité et une sécurité accrues.

Broker Secondaire

Le Broker Secondaire orchestre la virtualisation en établissant des connexions locales via les protocoles RDP, VNC, SSH, WebDAV ou l'émulation 3270/5250, évitant toute exposition IP directe sur le réseau. Il active la mise en pool d'applications (alternative aux RDS Collections de Microsoft) et le clustering de serveurs.

Il prend en charge l'équilibrage de charge pour optimiser les ressources serveur. De plus, il peut servir de serveur de rebond (Jump Server), sécurisant les accès à n'importe quelle machine du réseau cible via les protocoles standards, tant pour les systèmes internes qu'externes.

Enfin, le Broker Secondaire intègre un Cloud Manager facilitant le provisionnement de ressources sur divers hyperviseurs et environnements Cloud, simplifiant ainsi la gestion des infrastructures hybrides.

Agent de Virtualisation

L'Agent Thinfinity permet des connexions point à point (1:1) vers les VM et les postes physiques, idéal pour les déploiements VDI. Il supporte également le pooling d'applications en environnements multi-sessions. En utilisant un ID d'agent unique, Thinfinity élimine les connexions basées sur l'IP, renforçant la sécurité et simplifiant l'administration réseau.

L'Agent optimise l'initialisation des sessions et les performances globales, garantissant un accès fluide aux ressources distantes, que ce soit dans le Cloud ou sur site.

On-Premises

Déploiement Single-Tenant

Réseaux IT avec ZTNA Universel

L'architecture Thinfinity sécurise les réseaux informatiques en intégrant les principes du ZTNA Universel. Tous les composants peuvent être déployés dans votre Cloud privé ou Data Center, offrant un accès flexible aux ressources distribuées sur plusieurs domaines.

La Passerelle en DMZ empêche toute exposition directe des systèmes internes. Le Broker, situé dans le domaine principal, applique la politique Zero Trust en validant chaque session et chaque utilisateur avant d'autoriser l'accès aux ressources.

Thinfinity supporte la micro-segmentation, permettant aux administrateurs d'isoler des segments réseau spécifiques pour réduire la surface d'attaque. Les Brokers Secondaires et les Agents assurent des connexions sécurisées aux postes VDI ou physiques sans dépendance IP.

Avec le ZTNA appliqué à l'ensemble du réseau IT, Thinfinity garantit que chaque utilisateur est authentifié et autorisé avant d'accéder aux données sensibles, renforçant ainsi l'efficacité opérationnelle.

Réseaux IT avec ZTNA Universel

Réseaux OT avec ZTNA Universel

Thinfinity sécurise les réseaux de Technologie Opérationnelle (OT) via le ZTNA Universel. L'architecture peut être déployée dans des environnements isolés (air-gapped) sans accès Internet, garantissant l'intégrité des systèmes critiques.

La solution supporte les applications OT standards (SCADA, automate programmable PLC, ICS) utilisées dans l'industrie, l'énergie et les services publics. Le ZTNA permet un accès distant sécurisé à ces actifs sans compromettre la sécurité industrielle.

Les Brokers Secondaires et les Agents gèrent les connexions dédiées ou les pools dynamiques pour les appareils critiques, assurant un accès efficace sans exposition sur le web.

Réseaux IT et OT avec Connexions Inverses

Thinfinity unifie l'accès aux réseaux IT et OT grâce à ses connexions inverses. Cela permet de se connecter aux VM et aux systèmes SCADA/ICS sans ouvrir de ports entrants, minimisant ainsi les risques d'attaques externes.

Le Broker Secondaire centralise le pooling des ressources et la gestion des sessions, assurant un équilibrage de charge optimal entre l'IT et l'OT. Les Agents maintiennent des principes stricts de Zero Trust sur l'ensemble des équipements.

Cette architecture assure une gestion sécurisée et unifiée des actifs critiques au sein d'environnements hybrides complexes.

VDI en Cloud Privé et Data Center On-Premise

Thinfinity permet de déployer une infrastructure VDI au sein de votre propre Data Center, garantissant un contrôle total sur la souveraineté des données, la sécurité et les performances.

Flexible, elle s'intègre aux infrastructures existantes et utilise des brokers secondaires pour un accès haute performance. L'équilibrage de charge et la gestion granulaire des sessions assurent la fiabilité requise par les entreprises.

De plus, le support des déploiements hybrides offre la flexibilité nécessaire pour étendre l'infrastructure tout en conservant le contrôle des ressources critiques.

Avantages Clés

Conformité et Gouvernance Renforcées

Grâce au ZTNA, Thinfinity impose une conformité stricte. Chaque accès est authentifié, aidant les entreprises à respecter les normes réglementaires sur les réseaux IT et OT.

Optimisation des Ressources

Le Broker Secondaire distribue les ressources dynamiquement, réduisant la charge sur l'infrastructure et optimisant les coûts opérationnels.

Infrastructure Évolutive

L'architecture basée sur les Agents et Brokers Secondaires permet de monter en charge instantanément selon la demande, garantissant une agilité totale en Cloud ou on-premises.

Accès aux Systèmes Critiques

Thinfinity assure un accès fiable aux réseaux OT isolés (air-gapped), garantissant la continuité d'activité dans les secteurs de l'industrie et de l'énergie.

Efficacité Opérationnelle

En unifiant l'IT et l'OT sur une seule plateforme, Thinfinity simplifie la surveillance et booste la productivité des équipes IT.

Sécurité Maximale et Risques Réduits

L'absence de ports entrants via les connexions inverses réduit drastiquement la surface d'attaque, renforçant ainsi la posture globale de cybersécurité.

Hybride

Déploiement Hybride

Dans cette configuration, les Passerelles résident dans le Cloud tandis que les Brokers et Agents restent dans vos réseaux cibles (Data Center ou Cloud Privé). Cette approche ZTNA Universelle utilise des connexions inverses pour sécuriser l'accès sans exposition externe.

Les ressources restent invisibles pour l'Internet public. Ce mode réduit la latence et simplifie la topologie réseau, offrant une expérience fluide aux équipes distribuées sans sacrifier la sécurité.

Cloud Gateway

Thinfinity propose un ZTNA Privé en mode Service. Contrairement aux solutions mutualisées, Thinfinity fournit des passerelles dédiées et isolées pour chaque client, garantissant qu'aucune ressource n'est partagée.

Les connexions inverses masquent vos actifs internes. Cette infrastructure privée permet un contrôle total et des performances élevées sans les risques liés aux environnements partagés.

Cloud Gateway

Bring Your Own Cloud (BYOC)

Azure

L'intégration native avec Microsoft Azure permet de déployer l'ensemble de la stack (Gateway, Broker, Agent) dans votre propre tenant, garantissant le contrôle souverain des données.

Thinfinity optimise également Azure Virtual Desktop (AVD) en y ajoutant une couche ZTNA Universelle et en automatisant les échelles de calcul (Scale Sets) pour réduire les coûts sans perte de performance.

Azure

AWS

Thinfinity s'intègre totalement à AWS, permettant de gérer vos ressources VDI et sessions distantes au sein de votre VPC privé.

Grâce au ZTNA et aux connexions inverses, vos instances AWS restent protégées des menaces externes tout en profitant de l'évolutivité de l'infrastructure Amazon.

Ionos Cloud

Thinfinity est le seul éditeur certifié avec une intégration native sur Ionos Cloud, permettant de déployer des environnements VDI et DaaS complets.

Les utilisateurs profitent de l'automatisation de Ionos pour optimiser les déploiements tout en maintenant une sécurité maximale via le ZTNA et les connexions inverses.

GCP

L'intégration avec Google Cloud Platform (GCP) offre les mêmes capacités d'automatisation et de scaling que sur Azure ou on-premises pour vos hôtes VDI.

Le ZTNA de Thinfinity garantit la confidentialité des ressources GCP via des connexions inverses, optimisant à la fois les coûts et la sécurité.

Huawei Cloud

Thinfinity permet le provisionnement d'hôtes VDI directement sur Huawei Cloud avec une automatisation complète des cycles de vie des ressources.

La sécurité est assurée par le ZTNA, permettant une gestion dynamique et sécurisée des infrastructures de bureau à distance à grande échelle.

Oracle Cloud

Thinfinity supporte Oracle Cloud Infrastructure (OCI) pour l'hébergement de ses composants critiques, offrant un accès sécurisé via les principes du ZTNA Universel.

Idéal pour les entreprises utilisant Oracle ERP, EPM ou HCM, Thinfinity permet de scaler les ressources dynamiquement tout en protégeant les flux de travail complexes contre les menaces externes.

IBM Cloud

Sécurisez vos accès aux flux IBM traditionnels (AS/400, iSeries, Mainframe) au sein d'IBM Cloud grâce à Thinfinity. Supportez vos applications critiques (ERP, CRM) via le ZTNA.

Les connexions inverses masquent vos systèmes patrimoniaux (Legacy) tout en offrant un accès fluide. L'automatisation permet de gérer efficacement les charges de travail sur les environnements IBM modernes et anciens.

Entièrement Hébergé (Fully Hosted)

Thinfinity propose une solution Cloud Clé en main (SaaS). Passerelles, Brokers et serveurs VDI sont fournis en tant que service dans un environnement Cloud privé sécurisé.

Le ZTNA Universel est natif, protégeant vos données sans nécessiter de gestion matérielle ou d'administration d'infrastructure complexe. Thinfinity gère l'équilibrage de charge et la disponibilité.

Cette solution offre aux entreprises un environnement d'accès distant hautement sécurisé, évolutif et sans friction, entièrement opéré dans le Cloud privé Thinfinity.

Entièrement Hébergé (Fully Hosted)

Desktop as a Service (DaaS)

Thinfinity Virtual Desktops est la solution DaaS permettant de déployer des bureaux virtuels sécurisés depuis le Cloud (AWS, Azure, Ionos, GCP).

Cette offre intègre le ZTNA Universel et les connexions inverses. Grâce au provisionnement automatisé, elle permet de monter en charge à la demande, réduisant les coûts pour les travailleurs distants ou le support des applications existantes.