workspaceArchitecture.anchorMenu.strip1.h1

Gateway

Componenti e Architettura Base di Thinfinity

Il Gateway di Thinfinity agisce come un Reverse Proxy sicuro, fungendo da unico punto di accesso al sistema. Garantisce che le risorse interne rimangano invisibili e protette dalle minacce esterne. Può essere ospitato in una DMZ o distribuito in qualsiasi ambiente cloud, offrendo un accesso privato agnostico alle risorse senza esporle alla rete pubblica.

Gestisce in modo intelligente l'instradamento del traffico tra utenti remoti e risorse interne, assicurando comunicazioni crittografate SSL/TLS. Impedendo l'accesso diretto ai sistemi critici, il Gateway di Thinfinity ottimizza il flusso dei dati e rafforza il perimetro di sicurezza, rappresentando la scelta ideale per le aziende che richiedono soluzioni di accesso privato ad alte prestazioni.

Gateway di Comunicazione

Il Gateway di Comunicazione di Thinfinity funge da proxy distribuito, posizionando le connessioni il più vicino possibile all'utente finale per minimizzare la latenza. Sfruttando la logica GeoIP e algoritmi di reindirizzamento avanzati, il traffico viene instradato verso il server disponibile più vicino, creando un tunnel end-to-end ottimizzato.

Questo approccio assicura un accesso rapido e sicuro indipendentemente dalla posizione geografica dell'utente. Che si tratti di macchine virtuali, workstation fisiche o ambienti cloud, il Gateway di Comunicazione garantisce connessioni stabili, veloci e conformi ai più alti standard di sicurezza.

Broker

Il Broker di Thinfinity si basa su un'architettura a microservizi che consente un deployment flessibile su più nodi o su un Broker Primario centralizzato. Gestisce servizi critici come il Controllo degli Accessi Basato sui Ruoli (RBAC), l'integrazione con Identity Provider (IdP) e servizi di directory, oltre alla gestione degli Accessi Privilegiati Remoti (RPAM) per abilitare l'accesso Just-in-Time.

Il Broker coordina inoltre le attività di Audit Logging, User Analytics e il Cloud Manager. Sia in configurazione centralizzata che distribuita, il design garantisce Alta Disponibilità (HA), bilanciamento del carico e tolleranza ai guasti (fault tolerance). Instrada le sessioni in tempo reale, adattandosi ai picchi di domanda e fornendo agli amministratori una visibilità completa sul sistema.

Grazie alla sua natura modulare, il Broker permette alle aziende di scalare i carichi di lavoro in base alle necessità specifiche, ottimizzando le performance e garantendo una gestione della sicurezza centralizzata ed efficiente.

Broker Secondario

Il Broker Secondario gestisce i processi di virtualizzazione stabilendo connessioni locali attraverso protocolli multipli (RDC, RDP, VNC, SSH, Webdav ed emulazione 3270/5250), eliminando la necessità di connessioni IP dirette all'interno della rete. Abilita funzionalità avanzate come l'Application Pooling e il Server Clustering, offrendo un'alternativa superiore alle tradizionali sessioni Microsoft RDS.

Supporta il bilanciamento dinamico del carico, ottimizzando la erogazione delle risorse hardware tra le diverse sessioni utente. Può inoltre operare come Jump Server, creando ponti sicuri verso qualsiasi endpoint della rete di destinazione. Questo garantisce flessibilità operativa sia per i sistemi legacy che per le infrastrutture moderne.

Include il modulo Cloud Manager, che consente agli amministratori di effettuare il provisioning delle risorse su diversi hypervisor e cloud provider, facilitando la scalabilità orizzontale in infrastrutture ibride.

Virtualization Agent

L'Agente Thinfinity abilita connessioni 1:1 sia verso macchine virtuali (VM) che verso workstation fisiche, rendendolo il componente chiave per deployment VDI e l'accesso a postazioni di lavoro remote. Supporta il pooling applicativo in ambienti multi-sessione, ideale per il dimensionamento dinamico nel cloud. Assegnando un ID univoco a ogni Agente, Thinfinity elimina la dipendenza dagli indirizzi IP, semplificando il routing e migliorando la sicurezza.

L'Agente ottimizza l'avvio delle sessioni e riduce l'overhead, garantendo un accesso immediato alle risorse remote, sia in scenari cloud dinamici che in data center on-premises.

On-Premises

Soluzioni Single-Tenant

Reti IT con ZTNA Universale

L'architettura Thinfinity è progettata per proteggere l'accesso alle reti IT integrando i principi di Universal Zero Trust Network Access (ZTNA). Tutti i componenti possono essere installati nel proprio private cloud o data center, garantendo un controllo granulare sulle risorse distribuite su domini multipli.

Il Gateway, posizionato nella DMZ, funge da scudo: nessun accesso diretto ai sistemi interni viene esposto all'esterno. Il Broker, all'interno del dominio principale, applica le policy Zero Trust convalidando ogni singola sessione e autorizzando l'utente solo verso le risorse specifiche di sua competenza.

Thinfinity abilita la microsegmentazione, permettendo di isolare segmenti di rete critici e ridurre drasticamente la superficie di attacco. Broker Secondari e Agenti gestiscono connessioni dirette a desktop virtuali e macchine fisiche senza mai esporre l'indirizzamento IP interno.

Con lo ZTNA applicato nativamente, ogni dispositivo e utente deve essere autenticato e autorizzato prima di interagire con dati sensibili, elevando lo standard di sicurezza e l'efficienza operativa dell'intera organizzazione.

Reti IT con ZTNA Universale

Reti OT con ZTNA Universale

Thinfinity estende l'accesso sicuro alle reti di Operational Technology (OT) tramite protocolli ZTNA, assicurando che solo personale autorizzato possa interagire con gli asset industriali. L'architettura può operare in reti OT isolate e prive di accesso a Internet, mantenendo l'integrità degli ambienti air-gapped.

Supportiamo le principali applicazioni OT come SCADA, PLC e ICS, pilastri di settori come manifatturiero, energia e utility. Grazie allo ZTNA di Thinfinity, le aziende possono monitorare e gestire questi sistemi da remoto senza compromettere la sicurezza perimetrale.

Broker Secondari e Agenti possono essere configurati per connessioni 1:1 su specifici asset OT o per creare pool dinamici, garantendo un accesso efficiente ai dispositivi mission-critical senza mai esporli alla rete pubblica.

Reti IT/OT con Connessioni Inverse

Thinfinity garantisce un accesso fluido alle reti convergenti IT/OT utilizzando la tecnologia delle connessioni inverse. Questo permette di connettersi a VM, workstation e sistemi critici (SCADA, PLC) senza dover aprire porte in ingresso nel firewall, eliminando alla radice il rischio di scansioni esterne e attacchi mirati.

Il Broker Secondario coordina la gestione delle sessioni e il bilanciamento del carico tra gli asset IT e OT. Gli Agenti Thinfinity stabiliscono il link finale con i dispositivi, mantenendo rigorosi criteri di Zero Trust durante tutto il ciclo di vita della connessione.

Questa architettura offre una soluzione unificata per la gestione di ambienti ibridi complessi, garantendo performance elevate e una postura di sicurezza coerente tra ufficio e impianto produttivo.

VDI in Data Center e Private Cloud On-Premise

Thinfinity permette di implementare infrastrutture VDI direttamente nel proprio data center o cloud privato, garantendo la sovranità totale del dato e il pieno controllo sulle performance. Centralizzando l'ambiente desktop, le organizzazioni possono applicare policy di conformità rigorose e uniformi.

Il sistema supporta configurazioni multi-dominio e si integra con le infrastrutture esistenti. Utilizzando Broker Secondari e Agenti, Thinfinity offre un'esperienza utente fluida anche con applicazioni graficamente intense, tipiche dei desktop virtuali ad alte prestazioni.

Inoltre, la flessibilità di Thinfinity supporta modelli ibridi, permettendo di espandere le risorse nel cloud pubblico pur mantenendo il nucleo delle operazioni mission-critical su server locali sicuri.

Vantaggi Chiave

Compliance e Governance Avanzate

Attraverso lo ZTNA, Thinfinity impone una governance rigorosa: ogni accesso è verificato. Questo facilita il rispetto degli standard normativi (GDPR, ISO) e assicura la coerenza delle policy di sicurezza su tutte le reti aziendali.

Ottimizzazione delle Risorse Hardware

Il bilanciamento del carico intelligente gestito dal Broker Secondario distribuisce i carichi di lavoro in modo dinamico, riducendo lo spreco di risorse e abbattendo i costi operativi dell'infrastruttura IT.

Scalabilità e Flessibilità Infrastrutturale

L'architettura basata su Agenti e Broker permette di scalare le risorse in tempo reale per rispondere ai picchi di domanda, garantendo resilienza e agilità sia in ambienti cloud che on-premise.

Accesso Continuo ai Sistemi Critici

Thinfinity abilita l'operatività remota anche su reti OT segregate, assicurando la continuità del business in settori vitali dove il fermo macchina o l'indisponibilità dei sistemi non sono opzioni percorribili.

Efficienza Operativa Superiore

Centralizzando l'accesso IT e OT in un'unica piattaforma, Thinfinity semplifica il monitoraggio e la gestione degli asset, aumentando la produttività dei team IT e la velocità di risposta agli incidenti.

Massima Sicurezza e Riduzione del Rischio

Le connessioni inverse eliminano la necessità di porte aperte in entrata (inbound), riducendo drasticamente la superficie di attacco e proteggendo i sistemi core da ransomware e minacce esterne persistenti.

Ibrido

Deployment Ibrido

Il modello di erogazione ibrida di Thinfinity permette di posizionare Gateway e Gateway di Comunicazione nel cloud, mantenendo Broker e Agenti all'interno del data center protetto. Questa configurazione abilita lo ZTNA Universale: i componenti interni si connettono ai gateway tramite tunnel inversi, senza mai esporre le risorse interne a Internet.

Sfruttando questa tecnologia, Thinfinity rende gli asset interni invisibili all'esterno, fornendo un accesso sicuro a utenti remoti e locali. Questo design minimizza la latenza e semplifica la rete, offrendo performance enterprise anche per team distribuiti geograficamente.

Cloud Gateway

Thinfinity offre un servizio di ZTNA Privato fornendo Gateway e Gateway di Comunicazione in modalità as-a-service. A differenza delle soluzioni tradizionali che condividono infrastrutture tra più clienti, Thinfinity fornisce istanze dedicate e isolate per ogni azienda, garantendo la massima privacy e sicurezza dei dati.

Utilizzando connessioni inverse, le risorse interne restano protette da un perimetro invisibile. Questa configurazione offre un accesso ad alte prestazioni riducendo la complessità di gestione della rete, permettendo alle aziende di mantenere il controllo totale senza i rischi degli ambienti cloud condivisi.

Cloud Gateway

Bring Your Own Cloud (BYOC)

Azure

Thinfinity si integra nativamente con Microsoft Azure, permettendo il deployment di Gateway, Broker e Agenti direttamente nella propria sottoscrizione. Questo garantisce il controllo assoluto sui dati e sulla sicurezza dei desktop virtuali ospitati su Azure.

Il supporto per Azure Virtual Desktop (AVD) potenzia la sicurezza tramite ZTNA e ottimizza i costi grazie a scale set automatizzati che adattano le risorse alla domanda effettiva. Le connessioni inverse mantengono l'infrastruttura protetta all'interno della rete privata di Azure.

Azure

AWS

In Amazon Web Services (AWS), Thinfinity permette di gestire risorse VDI e sessioni remote all'interno del proprio VPC (Virtual Private Cloud), mantenendo la sovranità dei dati e il controllo granulare sugli accessi.

Sfruttando lo ZTNA Universale, tutte le connessioni sono crittografate e private. La tecnologia di connessione inversa elimina la necessità di esporre istanze EC2 su Internet, offrendo la massima protezione pur beneficiando della scalabilità globale di AWS.

Ionos Cloud

Thinfinity è l'unico partner certificato con integrazione nativa in Ionos Cloud, permettendo di erogare ambienti VDI, DaaS e sessioni remote direttamente dall'infrastruttura Ionos con una configurazione semplificata.

Gli utenti possono sfruttare le performance di Ionos per automatizzare il deployment dei desktop virtuali, garantendo sicurezza tramite ZTNA e ottimizzazione dei costi grazie al ridimensionamento dinamico degli host.

GCP

Thinfinity offre integrazione nativa con Google Cloud Platform (GCP) per il provisioning di host VDI, portando la stessa automazione e scalabilità delle soluzioni on-premise nell'ecosistema di Google.

Tramite ZTNA e connessioni inverse, i sistemi critici ospitati su GCP rimangono invisibili alle minacce esterne. Il supporto per il provisioning automatizzato permette di gestire i picchi di carico in modo efficiente e sicuro.

Huawei Cloud

In Huawei Cloud, Thinfinity abilita il provisioning di host VDI e sessioni remote con capacità di auto-scaling, fornendo una soluzione di accesso remoto flessibile e sicura per i mercati globali.

L'uso dello ZTNA e delle connessioni inverse assicura che le risorse aziendali siano protette e invisibili, permettendo una gestione dinamica che massimizza le performance e riduce i costi infrastrutturali.

Oracle Cloud

Thinfinity supporta Oracle Cloud Infrastructure (OCI) per l'hosting di Gateway e Broker, garantendo un accesso sicuro alle applicazioni enterprise con automazione di alto livello.

Ideale per le aziende che utilizzano Oracle ERP, EPM o HCM, Thinfinity permette di scalare dinamicamente l'infrastruttura VDI. Le connessioni inverse proteggono i flussi di lavoro complessi, nascondendo le risorse sensibili da qualsiasi esposizione esterna.

IBM Cloud

Thinfinity permette di distribuire VDI e accedere in sicurezza a flussi di lavoro IBM tradizionali, come AS/400 (IBM i) e Mainframe, all'interno di IBM Cloud. Questa integrazione supporta applicazioni critiche come ERP e CRM con standard ZTNA.

L'architettura protegge i sistemi legacy (iSeries, Mainframe) tramite connessioni inverse, garantendo un accesso fluido e moderno. Il provisioning automatizzato aiuta le aziende a gestire carichi di lavoro legacy e cloud-native in un unico ambiente protetto.

Fully Hosted

Thinfinity offre una soluzione completamente gestita, erogando Gateway, Broker e server host VDI/DaaS come servizio all'interno di un cloud privato sicuro. Questo modello solleva le aziende dalla necessità di gestire l'infrastruttura hardware locale.

Con lo ZTNA Universale integrato, Thinfinity assicura un accesso privato e performante proteggendo i dati sensibili. La soluzione Fully Hosted elimina la complessità operativa, occupandosi autonomamente di bilanciamento, aggiornamenti e allocazione delle risorse.

Si tratta di una soluzione chiavi in mano per organizzazioni che cercano un ambiente di accesso remoto scalabile, sicuro e gestito da esperti nel cloud privato di Thinfinity.

Fully Hosted

Desktop as a Service (DaaS)

Thinfinity Virtual Desktops è la soluzione DaaS che consente di erogare desktop virtuali sicuri direttamente dal cloud. Supporta sia modelli VDI che multi-sessione su AWS, Azure, Ionos e Google Cloud, garantendo continuità per i team distribuiti.

L'offerta include nativamente lo ZTNA e le connessioni inverse, mantenendo l'infrastruttura invisibile agli attaccanti. Grazie al provisioning automatizzato, Thinfinity Virtual Desktops ottimizza l'uso delle risorse, permettendo di scalare rapidamente in base al numero di utenti e riducendo il TCO (Total Cost of Ownership).