Thinfinity Workspace Arquitetura
Porta de entrada
ThinfinityO Gateway da 's funciona como um gateway invertido, fornecendo um único ponto de acesso ao sistema e garantindo que os recursos internos permanecem invisíveis e seguros contra ameaças externas. Pode ser alojado numa DMZ ou implementado em qualquer ambiente de nuvem, oferecendo um acesso privado agnóstico aos seus recursos sem os expor à Internet.
O Gateway trata do encaminhamento do tráfego entre os utilizadores remotos e os recursos internos, assegurando uma comunicação encriptada por SSL/TLS para um acesso remoto seguro. Ao impedir o acesso direto a sistemas críticos, o Gateway da Thinfinityoptimiza a gestão do tráfego ao mesmo tempo que reforça a segurança, tornando-o ideal para empresas que necessitam de soluções de acesso privado e de elevado desempenho.
Gateways de comunicação
ThinfinityO Gateway de Comunicação da Microsoft actua como um proxy, aproximando as ligações remotas o mais possível do utilizador final para um desempenho ótimo. Ao utilizar o GEO IP ou a lógica de redireccionamento avançada, o Gateway encaminha inteligentemente o tráfego para o servidor disponível mais próximo, criando uma ligação de ponta a ponta que reduz a latência e melhora a experiência do utilizador.
Esta abordagem garante que os utilizadores remotos podem aceder aos recursos de forma segura, independentemente da sua localização, enquanto o Communication Gateway trata do trabalho pesado de gestão do caminho de ligação. Quer se ligue a máquinas virtuais, recursos físicos ou ambientes baseados na nuvem, o Communication Gateway da Thinfinityassegura que as ligações permanecem rápidas, fiáveis e seguras.
Corretor
ThinfinityO Broker da Microsoft opera dentro de uma arquitetura de microsserviços, permitindo uma implementação flexível em várias máquinas ou num Broker principal centralizado. Esta arquitetura permite ao Broker gerir serviços essenciais, como o RBAC (Role-Based Access Control), a gestão centralizada de identidades através da integração com vários IdPs (Identity Providers) e serviços de diretório, e o RPAM (Remote Privileged Access Management) para acesso Just-in-Time.
O intermediário também é responsável por executar serviços como registro de auditoria, análise do usuário e o Cloud Manager. Seja centralizado em um Agente Primário ou distribuído em várias máquinas, esse design garante alta disponibilidade, balanceamento de carga e tolerância a falhas. O Broker encaminha as sessões de forma inteligente, é dimensionado de acordo com a procura e fornece aos administradores controlo e informações em tempo real para gerir o acesso remoto seguro.
Ao tirar partido da sua arquitetura baseada em microsserviços, o Thinfinity's Broker garante que as empresas podem distribuir ou centralizar cargas de trabalho de acordo com os seus requisitos específicos, oferecendo escalabilidade, otimização do desempenho e segurança melhorada.
Corretor secundário
ThinfinityO Broker Secundário da Microsoft gere o processo de virtualização, estabelecendo ligações locais e suportando múltiplos protocolos, incluindo RDC, RDP, VNC, SSH, Webdav e emulação 3270/5250, evitando ligações IP dentro da rede. Este broker permite funcionalidades como o Application Pooling (como substituto do Remote Desktop Session Collection da Microsoft) e o Server Clustering, proporcionando uma alternativa eficiente aos ambientes tradicionais de recolha de MS.
O Broker Secundário também suporta o balanceamento de carga, optimizando a distribuição de recursos e a utilização do servidor em várias sessões. Além disso, pode atuar como um servidor de salto, criando ligações seguras a qualquer máquina dentro da rede de destino utilizando os protocolos mencionados anteriormente. Isso garante acesso flexível e seguro para sistemas internos e externos.
Além disso, o Secondary Broker executa um Cloud Manager, permitindo aos administradores provisionar recursos em vários ambientes de nuvem ou hipervisores, permitindo uma fácil escalabilidade e flexibilidade de implementação em infra-estruturas híbridas.
Agente de virtualização
ThinfinityO Agent da Microsoft permite ligações um-para-um a máquinas virtuais (VMs) e recursos físicos, tornando-o ideal para implementações VDI e acesso a estações de trabalho físicas. Ele também suporta conexões de pooling de aplicativos em ambientes baseados em sessão, o que é perfeito para dimensionar dinamicamente os recursos na nuvem. Ao atribuir a cada agente um ID de agente único, o Thinfinity elimina a necessidade de ligações baseadas em IP, melhorando a segurança e simplificando a gestão da rede.
O Agente optimiza a inicialização da sessão e melhora o desempenho, garantindo um acesso rápido e fiável a recursos remotos, quer em ambientes de nuvem dinâmicos quer em infra-estruturas locais.
Nas instalações
Redes informáticas com Universal ZTNA
Thinfinityfoi concebida para proteger e simplificar o acesso através de redes de TI, integrando os princípios do Acesso Universal à Rede Zero Trust (ZTNA) para garantir uma segurança robusta. Todos os componentes podem ser implementados na sua nuvem privada ou centro de dados, fornecendo acesso flexível e seguro a recursos espalhados por vários domínios.
O Gateway, implementado na DMZ, garante que nenhum acesso direto aos sistemas internos é exposto a utilizadores externos. Fornece um ponto de entrada único e seguro, protegendo simultaneamente a infraestrutura de TI crítica. O Broker, que reside no domínio principal, impõe o Zero Trust validando todas as sessões e utilizadores, permitindo o acesso apenas a recursos autorizados.
Thinfinity suporta micro-segmentação, permitindo que os administradores isolem e gerenciem o acesso a segmentos específicos dentro da rede de TI, melhorando a segurança ao reduzir a superfície de ataque. Além disso, os Secondary Brokers e Agents permitem ligações um-para-um a recursos como ambientes de trabalho virtuais (VDI) ou estações de trabalho físicas, garantindo um acesso seguro sem depender de ligações IP.
Com a ZTNA aplicada em toda a rede de TI, o Thinfinity garante que todos os utilizadores e dispositivos são submetidos a autenticação e autorização antes de acederem a dados ou sistemas sensíveis, melhorando a segurança geral e a eficiência operacional.
Redes OT com Universal ZTNA
Thinfinity fornece acesso seguro e escalável a redes de Tecnologia Operacional (TO) através da implementação do Acesso Universal à Rede Zero Trust (ZTNA), assegurando que apenas os utilizadores autenticados e autorizados podem interagir com os recursos da TO. ThinfinityA arquitetura do ZTNA pode ser implementada em redes OT isoladas sem acesso à Internet, criando um acesso seguro a sistemas críticos enquanto mantém os ambientes air-gapped.
Thinfinity suporta aplicações OT comuns, tais como SCADA (Supervisory Control and Data Acquisition), PLC (Programmable Logic Controllers) e ICS (Industrial Control Systems), amplamente utilizadas em indústrias como a indústria transformadora, energia, transportes e serviços públicos. Ao tirar partido do ZTNA da Thinfinity, as organizações podem ligar-se a estes sistemas remotamente sem comprometer a segurança, garantindo que os activos OT permanecem seguros e operacionais.
Além disso, os agentes e corretores secundários podem ser implantados para lidar com conexões individuais a recursos OT específicos ou criar um pool dinâmico de conexões para escalabilidade da rede OT, garantindo acesso seguro e eficiente a dispositivos de missão crítica sem expô-los à Internet.
Redes TI e OT com ligações inversas
Thinfinity O fornece acesso contínuo e seguro a redes de TI e TO, aproveitando a sua arquitetura de Agentes e Broker Secundário. Isso permite que as organizações se conectem com segurança a máquinas virtuais, estações de trabalho físicas e sistemas críticos de TO, como SCADA, PLC e ICS, sem comprometer a segurança. O Thinfinity usa conexões reversas, garantindo que nenhuma porta de entrada precise ser aberta, o que minimiza a superfície de ataque e evita a exposição a ameaças externas.
O Broker Secundário trata do agrupamento de recursos e da gestão de sessões, assegurando um equilíbrio de carga eficiente entre os recursos de TI e OT. ThinfinityOs Agentes da 's estabelecem ligações um-para-um com recursos específicos em ambas as redes, permitindo o acesso controlado a dispositivos, mantendo ao mesmo tempo princípios rigorosos de Zero Trust .
Esta arquitetura assegura que os activos de TI e OT são geridos de forma segura, fornecendo uma solução unificada para aceder a recursos críticos entre departamentos, garantindo o desempenho e a segurança de ambientes híbridos complexos.
Centro de dados no local Nuvem privada VDI
Thinfinity permite às empresas implementar uma Infraestrutura de Ambiente de Trabalho Virtual (VDI) no seu centro de dados local ou na nuvem privada, garantindo o controlo total sobre os dados, a segurança e o desempenho. Esta arquitetura permite às organizações centralizar os seus ambientes VDI, garantindo a soberania dos dados e a conformidade com as políticas de segurança internas.
ThinfinityA arquitetura flexível da suporta vários domínios e integra-se perfeitamente na infraestrutura existente, utilizando simultaneamente corretores e agentes secundários para fornecer acesso seguro e de elevado desempenho a ambientes de trabalho virtuais. Com balanceamento de carga, gestão de sessões e otimização de recursos, o Thinfinity assegura um desempenho fiável e escalabilidade para empresas que gerem ambientes VDI em configurações de nuvem privada ou de centro de dados.
Além disso, o Thinfinity suporta implementações híbridas, dando às organizações a flexibilidade de expandir a sua infraestrutura, mantendo o controlo interno e seguro dos recursos críticos.
Híbrido
Implantação híbrida
Thinfinitypermite que os Gateways e Gateways de Comunicação residam na nuvem, enquanto os Primary Brokers, Secondary Brokers e Agents estão localizados no centro de dados, na nuvem privada ou nas redes de destino. Essa configuração garante conexões seguras e privadas por meio de uma abordagem ZTNA universal, em que os brokers e agentes se conectam reversamente aos gateways sem expor recursos internos.
Ao tirar partido das ligações inversas, o Thinfinity mantém todos os recursos alvo invisíveis, sem qualquer pegada externa, fornecendo acesso seguro a utilizadores locais e remotos. Esta implementação reduz a latência, minimiza a complexidade da rede e assegura um desempenho eficiente e de baixa latência para equipas distribuídas, permitindo às organizações manter uma infraestrutura segura sem sacrificar a acessibilidade.
Gateway de nuvem
Thinfinity oferece ZTNA privado, fornecendo Gateways e Gateways de Comunicação como um serviço, garantindo um Acesso Universal à Rede Zero Trust (ZTNA) seguro para as empresas. Ao contrário das soluções ZTNA tradicionais que partilham recursos entre vários clientes, o Thinfinity fornece gateways e gateways de comunicação dedicados e privados, garantindo que nenhum recurso é partilhado entre clientes. Esta abordagem única garante ligações exclusivas e seguras, sem comprometer a privacidade ou a segurança.
Ao utilizar ligações inversas, o ZTNA privado da Thinfinitymantém os recursos internos invisíveis e não expostos, minimizando a superfície de ataque. Esta configuração oferece acesso seguro a utilizadores locais e remotos, mantendo uma baixa latência e reduzindo a complexidade da rede. ThinfinityA infraestrutura privada do assegura que as empresas mantêm o controlo total sobre os seus recursos, fornecendo acesso remoto de elevado desempenho sem ambientes partilhados.
Traga a sua própria nuvem
Azulejo
Thinfinity integra-se perfeitamente com o Microsoft Azure, permitindo às empresas implementar Gateways, Communication Gateways, Brokers e Agents diretamente na sua infraestrutura Azure. Esta configuração dá às organizações controlo total sobre os seus dados e segurança enquanto gerem VDI e recursos baseados em sessões no Azure.
Thinfinity também pode ser implementado através do Ambiente de Trabalho Virtual do Azure (AVD), melhorando a segurança através do Acesso Universal à Rede Zero Trust (ZTNA) e optimizando os custos ao tirar partido de conjuntos de escalas automatizados. Estes conjuntos de escalas ajustam dinamicamente a atribuição de recursos com base na procura, garantindo uma boa relação custo-eficácia sem sacrificar o desempenho. Quer utilize o Azure simples ou o AVD, as ligações inversas do Thinfinitymantêm os recursos internos ocultos de ameaças externas, ao mesmo tempo que fornecem acesso remoto seguro e escalável.
AWS
Thinfinity suporta uma integração total no Amazon Web Services (AWS), permitindo às empresas implementar Gateways, Communication Gateways, Brokers e Agents na sua infraestrutura AWS. Isto proporciona às organizações a flexibilidade de gerir os seus recursos VDI e baseados em sessões no seu ambiente AWS privado, garantindo que mantêm o controlo total sobre os dados e a segurança.
Ao tirar partido do acesso universal à rede Zero Trust (ZTNA), o Thinfinity garante que todas as ligações são seguras e privadas, ao mesmo tempo que tira partido da escalabilidade e fiabilidade do AWS. ThinfinityA tecnologia de ligação inversa da AWS garante que os recursos internos permanecem ocultos e protegidos de ameaças externas, sem necessidade de abrir portas de entrada. Esta abordagem BYOC proporciona às organizações as vantagens da infraestrutura AWS, mantendo um controlo de segurança rigoroso.
Nuvem Ionos
Thinfinity é o único fornecedor certificado com integração nativa com o Ionos Cloud, permitindo que as organizações implementem ambientes VDI, DaaS e baseados em sessões totalmente desenvolvidos diretamente na infraestrutura Ionos. Zero Trust Essa integração exclusiva permite que as empresas aproveitem a arquitetura segura e escalável do Thinfinityno Ionos Cloud, fornecendo acesso universal à rede (ZTNA) para maior segurança.
Com Thinfinity, os utilizadores podem tirar partido da infraestrutura robusta da Ionos para otimizar e automatizar as implementações de VDI e DaaS, garantindo o acesso seguro a ambientes virtuais e baseados em sessões. A plataforma suporta conexões reversas, garantindo que os recursos internos permaneçam protegidos contra ameaças externas, enquanto a automação e o dimensionamento dinâmico melhoram a eficiência de custos e a flexibilidade operacional.
GCP
Thinfinity oferece uma integração nativa com a Google Cloud Platform (GCP) para o aprovisionamento de VDI e anfitriões baseados em sessões, fornecendo as mesmas capacidades de automatização e conjunto de escalas que as empresas podem obter com implementações no local ou com o Azure Virtual Desktop (AVD). Essa integração permite que as organizações aproveitem a poderosa infraestrutura de nuvem do GCP para ambientes de sessão remota e VDI seguros e escaláveis.
Com o Acesso Universal à Rede Zero Trust (ZTNA), a Thinfinity garante que todos os recursos permanecem privados e seguros através de ligações inversas, mantendo os sistemas críticos ocultos de ameaças externas. A plataforma suporta o escalonamento dinâmico e o aprovisionamento automatizado, optimizando o custo e o desempenho e oferecendo uma gestão flexível dos recursos para as empresas.
Nuvem da Huawei
Thinfinity fornece integração nativa com o Huawei Cloud, permitindo que as empresas provisionem VDI e hosts baseados em sessões diretamente em sua infraestrutura do Huawei Cloud. Oferecendo as mesmas capacidades de automatização e conjunto de escalas encontradas em ambientes de Ambiente de Trabalho Virtual (AVD) no local ou no Azure, o Thinfinity garante soluções de acesso remoto flexíveis e escaláveis no Huawei Cloud.
Ao tirar partido do Acesso Universal à Rede Zero Trust (ZTNA) e das ligações inversas, o Thinfinity mantém os recursos internos seguros e invisíveis a ameaças externas, ao mesmo tempo que gere dinamicamente os recursos para eficiência de custos e otimização do desempenho. Esta integração com a Huawei Cloud permite que as empresas escalem e gerenciem sua infraestrutura de desktop remoto com facilidade, mantendo os mais altos padrões de segurança.
Oracle Cloud
Thinfinity suporta uma implementação perfeita na Oracle Cloud, permitindo às empresas aprovisionar e gerir VDI e ambientes baseados em sessões com um elevado nível de segurança e automatização. ThinfinityA arquitetura da Oracle Cloud Infrastructure (OCI) garante que pode utilizar a Oracle Cloud Infrastructure (OCI) para alojar os seus Gateways, Communication Gateways, Brokers e Agents, fornecendo acesso seguro a recursos com os princípios do Universal Zero Trust Network Access (ZTNA).
A Oracle Cloud é conhecida por suportar aplicações empresariais como os sistemas Oracle ERP, EPM e HCM, o que torna a integração da Thinfinityideal para empresas que gerem fluxos de trabalho complexos. A Thinfinity permite às empresas escalar dinamicamente a sua infraestrutura utilizando o aprovisionamento automatizado e conjuntos de escalas, optimizando os custos e o desempenho e assegurando simultaneamente um acesso seguro e privado a todos os recursos. A Thinfinity utiliza ligações inversas, assegurando que os recursos internos permanecem ocultos de ameaças externas, aumentando assim a segurança dos sistemas críticos.
IBM Cloud
Thinfinity permite que as organizações implantem com segurança VDI, hosts baseados em sessão e acesso a fluxos de trabalho tradicionais da IBM, como AS/400 (IBM i) e ambientes de mainframe, em sua infraestrutura IBM Cloud. Ao integrar-se às poderosas soluções de nuvem da IBM, as empresas podem oferecer suporte a aplicativos críticos, como ERP, SCM e CRM, garantindo ao mesmo tempo o acesso seguro à rede universal Zero Trust (ZTNA) para recursos confidenciais.
Thinfinityfornece conexões reversas, mantendo sistemas legados como o IBM iSeries (AS/400) e mainframes ocultos de forma segura contra ameaças externas, mantendo o acesso contínuo. Através do aprovisionamento automatizado e do escalonamento dinâmico, Thinfinity ajuda as empresas a gerir cargas de trabalho e a escalar a sua infraestrutura conforme necessário, optimizando o desempenho e assegurando o acesso seguro a aplicações modernas e legadas da IBM na nuvem.
Totalmente alojado
Totalmente alojado
Thinfinity fornece uma solução completa totalmente alojada, oferecendo Gateways, Gateways de Comunicação, Brokers Primários e Secundários, bem como VDI e servidores anfitriões baseados em sessões como um serviço, tudo numa implementação segura de nuvem privada. Esta abordagem permite às organizações tirar partido da infraestrutura completa de Thinfinitysem necessidade de gerir ou implementar quaisquer componentes no local.
Com o Universal ZTNA incorporado na arquitetura, o Thinfinity garante um acesso seguro e privado a todos os recursos, protegendo os dados confidenciais e oferecendo acesso remoto de elevado desempenho para ambientes VDI e baseados em sessões. O modelo totalmente alojado elimina a complexidade da gestão de hardware, do dimensionamento da infraestrutura ou da configuração de redes, uma vez que o Thinfinity trata de todos os aspectos do equilíbrio de carga, da gestão de sessões e da atribuição de recursos.
Esta solução chave-na-mão fornece às empresas um ambiente de acesso remoto altamente seguro, escalável e eficiente, tudo gerido na nuvem privada de Thinfinity.
Desktop como um serviço (Daas)
ThinfinityA solução Desktop as a Service (DaaS) da Microsoft, com a marca Thinfinity Virtual Desktops, permite que as empresas implementem e gerenciem com segurança desktops virtuais a partir da nuvem. Com suporte para VDI e ambientes de trabalho baseados em sessões, os Thinfinity Virtual Desktops podem ser alojados em várias plataformas de nuvem, como AWS, Azure, Ionos Cloud e Google Cloud, fornecendo acesso contínuo a utilizadores remotos e equipas distribuídas.
Esta oferta DaaS incorpora o Acesso Universal à Rede Zero Trust (ZTNA), garantindo que todas as ligações são seguras e privadas através de ligações inversas, mantendo os recursos internos ocultos de ameaças externas. Com o aprovisionamento automatizado e o escalonamento dinâmico, o Thinfinity Virtual Desktops optimiza a atribuição de recursos, permitindo às empresas escalar a pedido e reduzir os custos. Quer seja para ambientes de trabalho empresariais, forças de trabalho remotas ou suporte de aplicações legadas, o Thinfinity Virtual Desktops fornece uma solução de ambiente de trabalho virtual segura, escalável e de elevado desempenho.