Filtrowanie ruchu wychodzącego to technika bezpieczeństwa sieci, która polega na zapobieganiu opuszczaniu sieci przez nieautoryzowany ruch. Takie podejście jest zwykle połączone z wieloma innymi technikami, aby zapewnić pełniejsze bezpieczeństwo sieci i stworzyć warstwy zabezpieczeń, które utrudnią penetrację systemu. Podobnie jak inne techniki bezpieczeństwa sieci, można go dostosować do konkretnych aplikacji, aby spełnić potrzeby określonego środowiska lub organizacji; celem jest zapewnienie bezpieczeństwa bez przekształcania systemu bezpieczeństwa w obciążenie dla użytkowników.
Wielu laików jest zaznajomionych z ideą filtrowania ruchu przychodzącego, które polega na utrzymywaniu nieautoryzowanego ruchu poza siecią. Ten rodzaj filtrowania jest używany codziennie przez wiele osób, nawet jeśli nie są tego wyraźnie świadomi, i ma na celu ochronę ludzi przed atakami pochodzącymi z zewnątrz. Filtrowanie wychodzące zapobiega opuszczeniu sieci przez szkodliwe i wrażliwe materiały, co zwiększa bezpieczeństwo systemu i zapobiega uszkodzeniom systemów mających kontakt z siecią.
Filtrowanie ruchu wychodzącego może wyłapać wirusy, ataki typu „odmowa usługi” i inne złośliwe zdarzenia pochodzące z zainfekowanych komputerów w sieci. Mogą również kontrolować uwalnianie informacji, aby zapewnić wyższy poziom bezpieczeństwa systemu i uniknąć dostarczania hakerom informacji, które mogłyby zostać wykorzystane do włamania się do systemu. Filtrowanie wychodzące może być również wykorzystywane do ograniczania rodzaju informacji udostępnianych przez sieć; na przykład ludzie mogą być w stanie wysyłać wiadomości e-mail, ale nie przesyłać plików na serwer zewnętrzny.
Ten rodzaj filtrowania jest dwustopniowy. Pierwszy etap polega na pasywnym monitorowaniu ruchu w sieci. Drugi etap polega na określeniu, jaki rodzaj ruchu powinien być przepuszczany. Po ustanowieniu systemu tworzonych jest wiele wyjątków, których celem jest umożliwienie bezproblemowego wyprowadzania określonego ruchu z sieci. Wyjątki można również ustanowić dla sytuacji tymczasowych, w którym to przypadku osoba potrzebująca wyjątku będzie musiała poprosić programistę zajmującego się bezpieczeństwem sieci o wprowadzenie wyjątku.
Dzięki dobremu systemowi filtrowania ruchu wychodzącego złośliwe i nieautoryzowane materiały mogą zostać umieszczone w określonej sieci, a nie rozprzestrzenione. System ten może być również używany do zapobiegania nieumyślnym wyciekom materiałów, nieodpowiednim udostępnianiu materiałów i nielegalnej działalności w sieci. Na przykład uczelnia może użyć filtrowania ruchu wychodzącego, aby ograniczyć udostępnianie plików w celu zapobiegania dystrybucji nielegalnie skopiowanych informacji i materiałów.