La funzionalità proxy Web di VMware Cloud Web Security (CWS) è progettata per attivare l'utilizzo autonomo del servizio Cloud Web Security senza la necessità di VMware SD-WAN o VMware Secure Access (SA). In qualsiasi dispositivo con un browser moderno in grado di supportare la configurazione di un proxy di rete manuale o automatica tramite un file PAC (Proxy Auto-Configured) è possibile fare in modo che il traffico Web venga reindirizzato al servizio VMware Cloud Web Security per l'ispezione della sicurezza.

Il servizio proxy Web è ospitato da un PoP (Point of Presence) VMware SASE e viene attivato utilizzando il VMware Cloud Orchestrator. Quando gli utenti attivano la funzionalità proxy Web in CWS:

• Viene generato un URL proxy univoco per il tenant
• Viene associato un criterio CWS al servizio proxy Web
• Il sistema genera un file PAC predefinito
• È possibile creare file PAC personalizzati
• Orchestrator indica al PoP di ascoltare le connessioni con proxy
• Le connessioni proxy vengono inserite in catene di servizi con CWS per l'ispezione