反向代理可以用作：

• 缓存服务器和负载均衡器——这将有助于在一定程度上减轻 DDoS 攻击；
• 代理隐藏真实服务器软件的扫描和指纹；
• 设置 WAF 或 IDS/IPS 的代理，从而防止攻击者进一步入侵；

@Ams 的答案是正确的，此外：

• 一些更好的反向代理也实现了防火墙功能，内置协议感知。
• 许多 WAF 也用作反向代理。
• 更智能/自定义的反向代理也可以进行路由/翻译，因此攻击者看到的接口不是真正的接口。

除了已经提到的领域之外，反向代理还可用于防御 Web 服务器级别的问题。

这不像 10 年前所说的那样普遍存在，但如果您正在使用的 Web 服务器中存在缓冲区溢出之类的错误，则将其置于反向代理之后会有所帮助。如果您对主 Web 服务器存在安全问题，但无法立即升级它，则特别有用。

当然，权衡是通过引入反向代理（解决方案中涉及的软件越多，潜在的攻击点越多）来增加攻击面。

由于 Web 应用程序安全措施不是很有效...接近于零有效性...

正如其他人之前指出的那样，反向代理的使用与应用程序级别的安全性无关。

如果您的应用程序存在 SQL 注入漏洞或任何其他漏洞，那么反向代理将毫无帮助。