Die Webproxy-Funktion von VMware Cloud Web Security wurde entwickelt, um die eigenständige Nutzung des Cloud Web Security-Diensts zu aktivieren, ohne dass VMware SD-WAN oder VMware Secure Access erforderlich ist. Jedes Gerät mit einem modernen Browser, das eine Netzwerk-Proxy-Konfiguration entweder manuell oder automatisch über eine PAC-Datei (Proxy Auto-Configured) unterstützen kann, kann seinen Webdatenverkehr zur Sicherheitsüberprüfung an den VMware Cloud Web Security-Dienst umleiten lassen.

Der Webproxy-Dienst wird von einem VMware SASE Point of Presence (PoP) gehostet und über den VMware Cloud Orchestrator aktiviert. Wenn Benutzer die Webproxy-Funktionalität in CWS aktivieren:

• Eine eindeutige Proxy-URL wird für den Mandanten generiert
• Eine CWS-Richtlinie wird mit dem Webproxy-Dienst verknüpft.
• Eine Standard-PAC-Datei wird vom System generiert.
• Es können benutzerdefinierte PAC-Dateien erstellt werden.
• Orchestrator weist den PoP an, nach Proxy-Verbindungen zu suchen.
• Proxy-Verbindungen werden zur Überprüfung an CWS gekoppelt