El filtrado de egreso es una técnica de seguridad de red que implica evitar que el tráfico no autorizado salga de una red. Este enfoque generalmente se combina con una serie de otras técnicas para proporcionar una seguridad de red más completa y para crear capas de seguridad que harán que un sistema sea más difícil de penetrar. Al igual que otras técnicas de seguridad de red, se puede personalizar para aplicaciones específicas para satisfacer las necesidades de un entorno u organización en particular; El objetivo es proporcionar seguridad sin convertir un sistema de seguridad en una carga para los usuarios.

Muchos laicos están familiarizados con la idea del filtrado de entrada, que implica mantener el tráfico no autorizado fuera de una red. Muchas personas utilizan este tipo de filtrado todos los días, incluso si no lo conocen de manera explícita, y está diseñado para proteger a las personas de los ataques que se originan desde el exterior. Con el filtrado de salida, se evita que los materiales dañinos y sensibles salgan de la red, lo que aumenta la seguridad del sistema y evita daños a los sistemas que entran en contacto con la red.

El filtrado de egresos puede atrapar virus, ataques de denegación de servicio y otros eventos maliciosos que se originan en computadoras infectadas dentro de una red. También pueden controlar la divulgación de información para mantener el sistema más seguro y evitar proporcionar a los piratas informáticos información que pueda utilizarse para comprometer el sistema. El filtrado de egreso también se puede utilizar para restringir el tipo de información publicada por una red; por ejemplo, las personas pueden enviar correos electrónicos, pero no subir archivos a un servidor externo.

Este tipo de filtrado tiene dos etapas. La primera etapa implica el monitoreo pasivo del tráfico en la red. La segunda etapa implica determinar qué tipo de tráfico se debe permitir. Cuando se establece el sistema, se crean una serie de excepciones, con el objetivo de permitir el tráfico específico fuera de la red sin ningún obstáculo. También se pueden establecer excepciones para situaciones temporales, en cuyo caso la persona que necesite la excepción deberá solicitar al programador que maneja la seguridad de la red que establezca la excepción.

Con un buen sistema de filtrado de salida, se puede contener material malicioso y no autorizado en una red específica, en lugar de permitir que se propague. Este sistema también se puede utilizar para evitar fugas involuntarias de material, liberaciones inapropiadas de material y actividades ilegales en la red. Una universidad, por ejemplo, podría usar el filtro de salida para restringir el intercambio de archivos con el objetivo de evitar la distribución de información y materiales copiados ilegalmente.