A filtragem de ingresso é uma técnica de segurança de computador que depende da verificação de pacotes recebidos para confirmar sua validade. Se um pacote não corresponder à sua fonte pretendida, a rede pode retê-lo e pode se recusar a permitir a passagem das informações. Isso pode proteger os usuários contra ataques maliciosos baseados em falsificação, onde um hacker tenta fazer com que um pacote pareça ter se originado em outro lugar. Os provedores de serviços de Internet (ISPs) geralmente usam a filtragem de entrada para defender seus clientes e uma rede doméstica ou de escritório individual pode ter medidas de segurança adicionais em vigor.

Com esse procedimento, o sistema examina todos os pacotes recebidos para obter informações sobre suas origens. O sistema compara essas informações a um banco de dados para determinar se um pacote é realmente do local em que está. Se parece ser uma correspondência, pode ser permitida. Se houver um problema com a fonte, o sistema poderá reter o pacote, mantendo-o fora da rede e protegendo todos os usuários que possam estar conectados à rede.

Um uso potencial para a filtragem de entrada é combater ataques de negação de serviço (DOS). Esses ataques dependem da inundação de redes com pacotes, muitos dos quais são falsificados para ocultar suas origens. Um sistema que pode interceptar pacotes falsificados pode manter a rede funcionando sob ataque, pois a rede não precisará processar os pacotes maliciosos. Também é possível comparar as informações de falsificação com bancos de dados conhecidos para conectar ataques de hackers com o objetivo de rastrear computadores infectados e usuários mal-intencionados.

Os provedores de serviços da Internet trabalham uns com os outros para fornecer filtragem de entrada. Eles precisam atualizar regularmente seus próprios bancos de dados para o benefício dos parceiros e confiar em bancos de dados atualizados mantidos por outros ISPs para acessar informações precisas e detalhadas. Essa cooperação é um movimento comercial prático por parte dos provedores de serviços, que podem oferecer aos clientes maior segurança e proteção ao cooperar, mesmo com rivais que podem disputar clientes e atenção.

Em uma rede doméstica ou do escritório individual, a filtragem de entrada também pode ser ativada. A rede pode capturar pacotes que um ISP pode não ter identificado como um problema, dependendo do tipo de filtragem usado. Isso adiciona uma camada extra de segurança para usuários individuais, além de outras medidas de segurança, como a verificação de informações recebidas em busca de vírus e outros softwares mal-intencionados que podem representar um risco para a segurança dos sistemas de computadores ou dados na rede.