提供了用于内部身份提供者的边缘保护的系统和方法。 本公开的第一要求保护的实施例涉及用于内部身份提供者的边缘保护的方法。 该方法包括在安全网络的边缘上的虚拟专用网络（VPN）设备处接收服务认证请求。 安全网络外部的客户端设备可以发送服务认证请求。 然后，VPN设备可以将合成服务认证请求发送到安全网络中的身份提供者。 该合成服务认证请求可以基于服务认证请求。 VPN然后可以从身份提供者接收认证的凭证。 经认证的凭证响应于综合服务认证请求。 然后，VPN设备可以将认证的凭证从VPN设备发送到客户端设备。

单个全局流量优化器可以配置为执行全局和本地流量管理器的功能。 例如，全局流量优化器可以从客户端设备接收客户端请求，并将客户端请求路由到来自一组地理上分散的服务提供者的适当的服务提供者以服务于客户端请求。 除了客户端设备和服务提供商的地理位置数据之外，全局流量优化器还可以分析描述各种服务提供商的服务质量的健康度量，诸如中央处理单元（CPU）使用率，带宽，存储器使用率，连通性， 服务提供商的网络状态，网络延迟，用户容量饱和度等。基于对这些数据的分析，全局流量优化器可以确定最适合于服务客户端请求的服务提供者，并相应地路由客户端请求，而不需要 本地流量管理器。