Filtrarea de ieșire este o tehnică de securitate a rețelei care implică împiedicarea traficului neautorizat de a părăsi o rețea. Această abordare este de obicei asociată cu o serie de alte tehnici pentru a oferi o securitate mai completă a rețelei și pentru a crea straturi de securitate care vor face un sistem mai dificil de pătruns. Ca și alte tehnici de securitate a rețelei, poate fi personalizat pentru aplicații specifice pentru a satisface nevoile unui anumit mediu sau organizație; scopul este de a oferi securitate fără a transforma un sistem de securitate într-o povară pentru utilizatori.
Mulți profani sunt familiarizați cu ideea de filtrare de intrare, care implică menținerea traficului neautorizat în afara unei rețele. Acest tip de filtrare este folosit de mulți oameni în fiecare zi, chiar dacă nu sunt conștienți în mod explicit de el și este conceput pentru a proteja oamenii de atacurile care provin din exterior. Prin filtrarea de ieșire, materialele dăunătoare și sensibile sunt împiedicate să părăsească rețeaua, ceea ce crește securitatea sistemului și previne deteriorarea sistemelor care intră în contact cu rețeaua.
Filtrarea de ieșire poate capta viruși, atacuri de refuz de serviciu și alte evenimente rău intenționate care provin de la computerele infectate dintr-o rețea. De asemenea, pot controla eliberarea de informații pentru a menține sistemul mai sigur și pentru a evita furnizarea hackerilor de informații care ar putea fi folosite pentru a compromite sistemul. Filtrarea de ieșire poate fi utilizată și pentru a restricționa tipul de informații eliberate de o rețea; de exemplu, oamenii ar putea să trimită e-mailuri, dar nu să încarce fișiere pe un server extern.
Acest tip de filtrare este în două etape. Prima etapă presupune monitorizarea pasivă a traficului din rețea. A doua etapă implică determinarea prin ce fel de trafic ar trebui să fie permis. Când sistemul este stabilit, sunt create o serie de excepții, cu scopul de a permite traficul specific în afara rețelei fără obstacole. De asemenea, pot fi stabilite excepții pentru situații temporare, caz în care persoana care are nevoie de excepție va trebui să ceară programatorului care se ocupă de securitatea rețelei să pună în aplicare excepția.
Cu un sistem bun de filtrare a ieșirii, materialul rău intenționat și neautorizat poate fi conținut într-o anumită rețea, în loc să fie lăsat să se răspândească. Acest sistem poate fi, de asemenea, utilizat pentru a preveni scurgerile accidentale de materiale, eliberarile necorespunzătoare de materiale și activitățile ilegale în rețea. Un colegiu, de exemplu, ar putea folosi filtrarea de ieșire pentru a restricționa partajarea fișierelor cu scopul de a preveni distribuirea de informații și materiale copiate ilegal.