Ci sono un paio di vantaggi.
Se il tuo host si trova dietro un proxy inverso, stai implementando il modello di "difesa in profondità".
Supponiamo che il tuo server web abbia una vulnerabilità sfruttabile che non hai ancora corretto. Se il tuo server web era direttamente accessibile senza essere dietro un proxy inverso, la vulnerabilità del tuo host può essere sfruttata, risultando in un server Web compromesso e lasciando potenzialmente a rischio tutti gli altri host sulla stessa sottorete. Inoltre, se il tuo server web ha bisogno di comunicare con un'origine dati (come un database), metti a rischio i tuoi dati.
Se d'altra parte, il tuo host è seduto dietro un proxy inverso, qualsiasi vulnerabilità sfruttata lascerebbe il tuo proxy inverso compromesso, e non il tuo server web "reale". Di solito si tratta di una DMZ segregata con accesso molto limitato.
Inoltre, l'implementazione di un proxy inverso consente di aggiungere ulteriori controlli di sicurezza al tuo sito web senza utilizzare risorse sul tuo server web. Questi includono firewall per applicazioni Web, HIDS e altro. È inoltre possibile implementare ulteriori livelli di autenticazione facilmente in uno scenario del genere, nel caso sia necessario.
Leggi altre domande sui tag reverse-engineering proxy webserver web-application dmz