La funzionalità proxy Web di VMware Cloud Web Security (CWS) è progettata per attivare l'utilizzo autonomo del servizio Cloud Web Security senza la necessità di VMware SD-WAN o VMware Secure Access (SA). In qualsiasi dispositivo con un browser moderno in grado di supportare la configurazione di un proxy di rete manuale o automatica tramite un file PAC (Proxy Auto-Configured) è possibile fare in modo che il traffico Web venga reindirizzato al servizio VMware Cloud Web Security per l'ispezione della sicurezza.

Il servizio proxy Web è ospitato da un PoP (Point of Presence) VMware SASE e viene attivato utilizzando il VMware Cloud Orchestrator. Quando gli utenti attivano la funzionalità proxy Web in CWS:
  • Viene generato un URL proxy univoco per il tenant
  • Viene associato un criterio CWS al servizio proxy Web
  • Il sistema genera un file PAC predefinito
  • È possibile creare file PAC personalizzati
  • Orchestrator indica al PoP di ascoltare le connessioni con proxy
  • Le connessioni proxy vengono inserite in catene di servizi con CWS per l'ispezione