Die Webproxy-Funktion von VMware Cloud Web Security wurde entwickelt, um die eigenständige Nutzung des Cloud Web Security-Diensts zu aktivieren, ohne dass VMware SD-WAN oder VMware Secure Access erforderlich ist. Jedes Gerät mit einem modernen Browser, das eine Netzwerk-Proxy-Konfiguration entweder manuell oder automatisch über eine PAC-Datei (Proxy Auto-Configured) unterstützen kann, kann seinen Webdatenverkehr zur Sicherheitsüberprüfung an den VMware Cloud Web Security-Dienst umleiten lassen.
Der Webproxy-Dienst wird von einem
VMware SASE Point of Presence (PoP) gehostet und über den
VMware Cloud Orchestrator aktiviert. Wenn Benutzer die Webproxy-Funktionalität in CWS aktivieren:
- Eine eindeutige Proxy-URL wird für den Mandanten generiert
- Eine CWS-Richtlinie wird mit dem Webproxy-Dienst verknüpft.
- Eine Standard-PAC-Datei wird vom System generiert.
- Es können benutzerdefinierte PAC-Dateien erstellt werden.
- Orchestrator weist den PoP an, nach Proxy-Verbindungen zu suchen.
- Proxy-Verbindungen werden zur Überprüfung an CWS gekoppelt