workspaceArchitecture.anchorMenu.strip1.h1

Gateway

Tour pelos Componentes e Arquitetura Base da Thinfinity

O Gateway da Thinfinity opera como um gateway reverso, fornecendo um único ponto de acesso ao sistema e garantindo que os recursos internos permaneçam invisíveis e protegidos contra ameaças externas. Ele pode ser hospedado em uma DMZ ou implantado em qualquer ambiente de nuvem, oferecendo acesso privado agnóstico aos seus recursos sem expô-los à internet.

O Gateway gerencia o roteamento de tráfego entre usuários remotos e recursos internos, garantindo comunicação criptografada SSL/TLS para um acesso remoto seguro. Ao evitar o acesso direto a sistemas críticos, o Gateway da Thinfinity otimiza o gerenciamento de tráfego e reforça a segurança, sendo ideal para empresas que exigem soluções de acesso privado de alto desempenho.

Gateways de Comunicação

O Gateway de Comunicação da Thinfinity atua como um proxy, aproximando as conexões remotas ao máximo do usuário final para garantir o melhor desempenho. Utilizando GEO IP ou lógica de redirecionamento avançada, o Gateway roteia o tráfego de forma inteligente para o servidor disponível mais próximo, criando uma conexão de ponta a ponta que reduz a latência e melhora a experiência do usuário.

Essa abordagem garante que os usuários remotos acessem os recursos com segurança, independentemente de sua localização, enquanto o Gateway de Comunicação gerencia o caminho da conexão. Seja conectando-se a máquinas virtuais, recursos físicos ou ambientes em nuvem, o Gateway de Comunicação da Thinfinity garante conexões rápidas, confiáveis e seguras.

Broker

O Broker da Thinfinity opera em uma arquitetura de microsserviços, permitindo uma implementação flexível em múltiplas máquinas ou em um Broker Primário centralizado. Essa arquitetura permite que o Broker gerencie serviços essenciais, como RBAC (Controle de Acesso Baseado em Funções), gerenciamento centralizado de identidade através da integração com vários Provedores de Identidade (IdPs) e serviços de diretório, além do Gerenciamento de Acesso Privilegiado Remoto (RPAM) para acesso Just-in-Time.

O Broker também é responsável por executar serviços como Registro de Auditoria, Análise de Usuários e Cloud Manager. Seja centralizado em um Broker Primário ou distribuído em múltiplas máquinas, esse design garante alta disponibilidade, balanceamento de carga e tolerância a falhas. O Broker roteia sessões de forma inteligente, escala conforme a demanda e fornece aos administradores controle e insights em tempo real.

Ao alavancar sua arquitetura baseada em microsserviços, o Broker da Thinfinity permite que as empresas distribuam ou centralizem cargas de trabalho de acordo com seus requisitos específicos, oferecendo escalabilidade, otimização de desempenho e segurança avançada.

Broker Secundário

O Broker Secundário da Thinfinity gerencia o processo de virtualização, estabelecendo conexões locais e suportando múltiplos protocolos, incluindo RDC, RDP, VNC, SSH, WebDAV e emulação 3270/5250, eliminando a necessidade de conexões IP expostas na rede. Este broker habilita funcionalidades como o Agrupamento de Aplicações (substituindo o Remote Desktop Session Collection da Microsoft) e o Agrupamento de Servidores (Server Clustering), fornecendo uma alternativa eficiente aos ambientes tradicionais de MS Collection.

O Broker Secundário também suporta balanceamento de carga, otimizando a distribuição de recursos e o uso do servidor em múltiplas sessões. Além disso, pode atuar como um servidor de salto (jump server), criando conexões seguras para qualquer máquina dentro da rede de destino. Isso garante acesso flexível e seguro para sistemas internos e externos.

Adicionalmente, o Broker Secundário executa um Cloud Manager, permitindo que os administradores provisionem recursos em vários ambientes de nuvem ou hypervisores, facilitando a escalabilidade e a flexibilidade em infraestruturas híbridas.

Agente de Virtualização (Virtualization Agent)

O Agente da Thinfinity permite conexões um-para-um para máquinas virtuais (VMs) e recursos físicos, sendo ideal para implementações de VDI e acesso a estações de trabalho físicas. Ele também suporta conexões de agrupamento de aplicações em ambientes baseados em sessão, o que é perfeito para escalar recursos dinamicamente na nuvem. Ao atribuir a cada Agente um ID exclusivo, a Thinfinity elimina a necessidade de conexões baseadas em IP, aumentando a segurança e simplificando o gerenciamento da rede.

O Agente otimiza a inicialização da sessão e melhora o desempenho, garantindo acesso rápido e confiável a recursos remotos, seja em ambientes de nuvem dinâmicos ou em infraestruturas locais.

Local (On-Premises)

Showcase de Single Tenant (Locatário Único)

Redes IT com ZTNA Universal

A arquitetura da Thinfinity foi projetada para proteger e otimizar o acesso em redes de TI, integrando os princípios de Acesso à Rede Zero Trust Universal (ZTNA). Todos os componentes podem ser implantados em sua nuvem privada ou data center, fornecendo acesso seguro a recursos distribuídos em múltiplos domínios.

O Gateway, implantado na DMZ, garante que nenhum acesso direto aos sistemas internos seja exposto a usuários externos. O Broker, residente no domínio principal, impõe o Zero Trust validando cada sessão e usuário, permitindo acesso apenas a recursos autorizados.

A Thinfinity suporta microssegmentação, permitindo que administradores isolem e gerenciem o acesso a segmentos específicos da rede, reduzindo a superfície de ataque. Além disso, Brokers Secundários e Agentes permitem conexões um-para-um a desktops virtuais (VDI) ou estações de trabalho físicas sem depender de conexões IP.

Com o ZTNA aplicado em toda a rede, a Thinfinity garante que cada usuário e dispositivo passe por autenticação e autorização antes de acessar dados sensíveis, aumentando a eficiência operacional.

Redes IT com ZTNA Universal

Redes OT com ZTNA Universal

A Thinfinity fornece acesso seguro e escalável a redes de Tecnologia Operacional (OT) através da implementação do ZTNA Universal, garantindo que apenas usuários autorizados interajam com recursos críticos. A arquitetura pode ser implantada em redes OT isoladas (air-gapped), mantendo a segurança máxima de sistemas sem acesso à internet.

Suportamos aplicações OT comuns, como SCADA, PLC e ICS, amplamente utilizadas em setores como manufatura, energia e saneamento. Ao utilizar o ZTNA da Thinfinity, organizações podem conectar-se a esses sistemas remotamente sem comprometer a segurança dos ativos operacionais.

Brokers Secundários e Agentes podem ser implantados para gerenciar conexões um-para-um a recursos OT específicos ou criar pools dinâmicos, garantindo acesso eficiente a dispositivos de missão crítica sem exposição externa.

Redes IT e OT com Conexões Reversas

A Thinfinity oferece acesso contínuo a redes de TI e OT através de sua arquitetura de Agentes e Brokers Secundários. Conecte-se com segurança a VMs, estações de trabalho e sistemas críticos como SCADA e PLC. Utilizamos conexões reversas, o que significa que nenhuma porta de entrada precisa ser aberta, minimizando drasticamente a superfície de ataque.

O Broker Secundário gerencia o agrupamento de recursos e sessões, garantindo um balanceamento de carga eficiente. Os Agentes estabelecem conexões diretas e controladas, mantendo os princípios rigorosos de Zero Trust.

Essa arquitetura unifica o gerenciamento de ativos de TI e OT, fornecendo uma solução segura e de alto desempenho para ambientes híbridos complexos.

VDI em Data Center Local ou Nuvem Privada

A Thinfinity permite que empresas implementem VDI em seu próprio data center ou nuvem privada, garantindo controle total sobre os dados, segurança e conformidade. Centralize seus ambientes VDI e assegure a soberania das informações conforme as políticas internas.

Nossa arquitetura flexível integra-se perfeitamente à infraestrutura existente, utilizando brokers e agentes secundários para fornecer acesso de alta performance. Com balanceamento de carga e gerenciamento de sessões, garantimos escalabilidade para empresas de qualquer porte.

Além disso, o suporte a implementações híbridas oferece a flexibilidade necessária para expandir a infraestrutura mantendo o controle sobre recursos críticos.

Principais Benefícios

Conformidade e Governança Avançadas

Com o ZTNA, a Thinfinity impõe conformidade rigorosa, garantindo autenticação total de usuários e dispositivos, ajudando empresas a atenderem padrões regulatórios em redes IT e OT.

Otimização de Recursos

O Broker Secundário gerencia o balanceamento de carga de forma eficiente, distribuindo recursos dinamicamente e reduzindo custos operacionais de infraestrutura.

Infraestrutura Escalável e Flexível

Nossa arquitetura permite escalas dinâmicas para responder rapidamente a mudanças de demanda, aumentando a resiliência do negócio em ambientes locais ou na nuvem.

Acesso Ininterrupto a Sistemas Críticos

Garanta a continuidade operacional em indústrias críticas (energia, manufatura, utilidades públicas) permitindo o acesso seguro a redes OT isoladas (air-gapped).

Maior Eficiência Operacional

Unifique o acesso a ambientes IT e OT em uma única plataforma, simplificando o monitoramento e aumentando a produtividade das equipes de TI.

Segurança Reforçada e Redução de Riscos

O uso de conexões reversas elimina a necessidade de abrir portas de entrada, protegendo a empresa contra ameaças externas e fortalecendo a postura de cibersegurança.

Híbrido

Implementação Híbrida

A arquitetura híbrida da Thinfinity permite que Gateways residam na nuvem, enquanto Brokers e Agentes permanecem no data center ou redes de destino. Essa configuração garante conexões privadas via ZTNA Universal, onde os componentes internos se conectam de forma reversa aos gateways.

Ao utilizar conexões reversas, a Thinfinity mantém os recursos invisíveis externamente, reduzindo a latência e a complexidade da rede, ideal para equipes distribuídas que buscam alta performance sem abrir mão da segurança.

Gateway de Nuvem (Cloud Gateway)

Oferecemos o ZTNA Privado como serviço (SaaS), fornecendo Gateways dedicados para empresas. Diferente de outras soluções que compartilham recursos entre clientes, a Thinfinity entrega infraestrutura privada e exclusiva.

Essa configuração mantém os recursos internos ocultos e minimiza a superfície de ataque, garantindo que as empresas retenham controle total e acesso remoto de alto desempenho sem ambientes compartilhados.

Gateway de Nuvem (Cloud Gateway)

Traga Sua Própria Nuvem (Bring Your Own Cloud - BYOC)

Azure

Integração nativa com Microsoft Azure, permitindo a implantação de toda a infraestrutura Thinfinity diretamente em seu ambiente Azure, garantindo controle total sobre dados e segurança.

A Thinfinity também aprimora o Azure Virtual Desktop (AVD), otimizando custos com conjuntos de escala automatizados e reforçando a segurança com ZTNA e conexões reversas.

Azure

AWS

Suporte completo para Amazon Web Services (AWS), permitindo gerenciar VDI e sessões remotas em sua VPC privada, mantendo soberania sobre os dados.

Aproveite a escalabilidade da AWS com a segurança do ZTNA da Thinfinity. Nossa tecnologia de conexão reversa elimina a necessidade de abrir portas de entrada, protegendo seus ativos internos.

Ionos Cloud

A Thinfinity é o único provedor certificado com integração nativa ao Ionos Cloud, permitindo implementações de VDI e DaaS diretamente na infraestrutura Ionos.

Otimize e automatize seu ambiente virtual com segurança de nível ZTNA, garantindo que seus recursos permaneçam protegidos contra ameaças externas através de conexões reversas.

GCP

Integração nativa com o Google Cloud Platform (GCP) para provisionamento de hosts VDI e baseados em sessão, com as mesmas capacidades de automação e escala do Azure ou local.

Mantenha seus sistemas críticos ocultos e seguros com ZTNA, otimizando custos através do provisionamento automatizado do Google Cloud.

Huawei Cloud

Provisione hosts VDI e sessões remotas diretamente na Huawei Cloud. A Thinfinity oferece flexibilidade e escalabilidade com as mesmas ferramentas de automação encontradas em outras nuvens líderes.

Garanta que seus recursos permaneçam invisíveis para ameaças externas enquanto gerencia a capacidade dinamicamente para otimizar o desempenho e os custos.

Oracle Cloud

Implantação contínua no Oracle Cloud Infrastructure (OCI). Ideal para empresas que rodam aplicações críticas como ERP e HCM da Oracle e precisam de acesso seguro via ZTNA.

Escala dinâmica e provisionamento automatizado garantem que seu ambiente OCI seja eficiente, seguro e privado, utilizando conexões reversas para ocultar sistemas internos.

IBM Cloud

Implemente VDI e acesse fluxos de trabalho tradicionais da IBM, como AS/400 (IBM i) e Mainframes, com total segurança no IBM Cloud.

Mantenha sistemas herdados (Legacy) como o iSeries protegidos e invisíveis para a internet, garantindo acesso moderno via ZTNA para aplicações críticas de ERP e CRM.

Totalmente Hospedado (Fully Hosted)

A Thinfinity fornece uma solução completa de nuvem privada gerenciada, oferecendo Gateways, Brokers e servidores VDI como serviço (SaaS). Elimine a necessidade de gerenciar hardware ou infraestrutura local.

Com ZTNA Universal integrado, garantimos acesso privado a todos os recursos, protegendo dados sensíveis e oferecendo alta performance para usuários remotos.

Uma solução 'chave na mão' (turnkey) que cuida de todo o balanceamento de carga, gerenciamento de sessões e alocação de recursos na nuvem privada da Thinfinity.

Totalmente Hospedado (Fully Hosted)

Desktop como Serviço (DaaS)

O Thinfinity Virtual Desktops permite gerenciar desktops virtuais de forma segura a partir da nuvem. Compatível com AWS, Azure, Ionos e Google Cloud, oferece acesso fluido para equipes distribuídas.

Incorporando ZTNA e conexões reversas, nossa oferta DaaS otimiza recursos e reduz custos através de escalabilidade dinâmica, sendo a solução ideal para forças de trabalho remotas e aplicações herdadas.