Quanto sono efficaci i proxy inversi come misura di sicurezza per le applicazioni Web?

I proxy inversi possono essere usati come:

• server di caching e come bilanciamento del carico - questo aiuterebbe a mitigare gli attacchi DDoS ad un certo livello;
• proxy per nascondere il vero software del server da scansioni e impronte digitali;
• proxy in cui sono configurati WAF o IDS / IPS, impedendo così a chi attacca ulteriori passaggi di intrusione;

La risposta @Ams è corretta, inoltre:

• Alcuni dei migliori proxy inversi implementano anche funzionalità firewall, con la consapevolezza del protocollo integrata.
• Anche molti WAF funzionano come proxy inversi.
• I proxy inversi intelligenti / personalizzati possono anche fare routing / traduzione, quindi l'interfaccia che l'utente malintenzionato vede non è la vera interfaccia.

Oltre alle aree già menzionate, i proxy inversi possono essere utili per difendersi dai problemi a livello di server web.

Questo non è un problema così comune come si è detto 10 anni fa, ma se c'è un bug come un buffer overflow nel server web che stai usando posizionandolo dietro un proxy inverso può aiutare. Particolarmente utile se si hanno problemi di sicurezza sul server web principale, ma non è possibile aggiornarlo immediatamente.

Naturalmente, il compromesso è che stai aumentando la superficie di attacco introducendo il proxy inverso (più software coinvolto nella soluzione, più potenziali punti di attacco).

Le misure di sicurezza delle applicazioni web non sono molto efficaci ... quasi l'efficacia zero ...

Come indicato da qualcun altro prima, gli usi dei proxy inversi non sono correlati a una sicurezza a livello di applicazione.

Se la tua applicazione ha vulnerabilità di SQL injection o altre, un proxy inverso non ti aiuterà affatto.