>引入了更大的复杂性,通常是复仇.
>透明度较低,多个日志和警报层需要每个事务的关联.
>通过其他子系统增加攻击面.
>系统的更多样化增加了人为错误的风险.
>每个系统都带有引入不确定性的错误,代理也不例外.

更不用说技术资源中的浪费(机器,存储,备份/恢复等).

另一方面,在其他方面可能会有与安全相关的胜利：

>负载平衡和故障转移的可能性.
>在接入层与服务层分离方面具有更大的灵活性(即更容易进行维护,重组等).
>未来的选项,可轻松引入过滤和诸如此类而无需争用服务层中的系统资源.
>分离除简单攻击特征码过滤之外的其他功能,例如重写逻辑或某些日志记录,例如使配置更容易,更改期间风险更小.
>在代理平台上可以更好地记录或知道某些功能,通过将它们从后端移开来提供更大的稳定性和控制能力或减少未知数.

我相信还有更多,这只是从头顶而来.