sim. pode ser seguro, embora seja tão seguro quanto o ambiente e as políticas permitirem.
Eu vi o IIS ser usado como a linha de frente em grandes implantações corporativas, onde a segurança era / é crítica e havia auditorias regulares de SSL. Não foi necessário muito esforço para desativar as cifras fracas e realizar outras atenuações, mas isso exige a modificação das configurações padrão prontas para uso.
Mesmo nesse cenário, os servidores IIS de back-end não foram expostos diretamente, mas passaram por proxies do IIS (reescrita de URL / ARR) em uma zona DMZ protegida por dois firewalls e outros dispositivos de segurança antes de atingir os servidores de backend com limitações severas o tráfego foi permitido. proxies são bons.
Dito isso, há algo a ser dito para que o seu proxy esteja em uma pilha de tecnologia diferente da do seu servidor de back-end. quanto menos homogêneo for o seu ambiente, menor será a probabilidade de um único exploit conceder acesso completo ao seu back-end.