การกรอง Egress เป็นเทคนิคการรักษาความปลอดภัยเครือข่ายที่เกี่ยวข้องกับการป้องกันทราฟฟิกที่ไม่ได้รับอนุญาตออกจากเครือข่าย วิธีนี้มักจะถูกจับคู่กับเทคนิคอื่น ๆ เพื่อให้ความปลอดภัยเครือข่ายสมบูรณ์มากขึ้นและเพื่อสร้างชั้นของความปลอดภัยซึ่งจะทำให้ระบบเจาะทะลุได้ยากขึ้น เช่นเดียวกับเทคนิคความปลอดภัยเครือข่ายอื่น ๆ มันสามารถปรับแต่งสำหรับแอปพลิเคชันเฉพาะเพื่อตอบสนองความต้องการของสภาพแวดล้อมหรือองค์กรนั้น ๆ เป้าหมายคือเพื่อให้ความปลอดภัยโดยไม่ต้องเปลี่ยนระบบรักษาความปลอดภัยให้เป็นภาระสำหรับผู้ใช้
คนธรรมดาหลายคนคุ้นเคยกับแนวคิดของการกรองทางเข้าซึ่งเกี่ยวข้องกับการป้องกันการรับส่งข้อมูลที่ไม่ได้รับอนุญาต ออก จากเครือข่าย การกรองประเภทนี้มีผู้ใช้จำนวนมากทุกวันแม้ว่าพวกเขาจะไม่ทราบอย่างชัดเจนและมันถูกออกแบบมาเพื่อปกป้องผู้คนจากการโจมตีที่มาจากภายนอก ด้วยการกรอง egress ทำให้วัสดุที่เสียหายและมีความอ่อนไหวถูกป้องกันไม่ให้ออกจากเครือข่ายซึ่งจะเพิ่มความปลอดภัยของระบบและป้องกันความเสียหายต่อระบบที่เข้ามาติดต่อกับเครือข่าย
การกรอง Egress สามารถดักจับไวรัสการปฏิเสธการโจมตีบริการและเหตุการณ์ที่เป็นอันตรายอื่น ๆ ที่เกิดขึ้นจากคอมพิวเตอร์ที่ติดเชื้อภายในเครือข่าย พวกเขายังสามารถควบคุมการปล่อยข้อมูลเพื่อให้ระบบมีความปลอดภัยมากขึ้นและเพื่อหลีกเลี่ยงการให้ข้อมูลกับแฮกเกอร์ซึ่งสามารถใช้ในการประนีประนอมระบบ การกรอง Egress อาจถูกนำมาใช้เพื่อ จำกัด ประเภทของข้อมูลที่เผยแพร่โดยเครือข่าย ตัวอย่างเช่นผู้คนอาจจะสามารถส่งอีเมล แต่ไม่สามารถอัพโหลดไฟล์ไปยังเซิร์ฟเวอร์ภายนอก
การกรองประเภทนี้แบ่งออกเป็นสองส่วน ขั้นตอนแรกเกี่ยวข้องกับการตรวจสอบการรับส่งข้อมูลในเครือข่าย ขั้นตอนที่สองเกี่ยวข้องกับการกำหนดประเภทของการรับส่งข้อมูลที่ควรได้รับอนุญาตผ่าน เมื่อระบบถูกสร้างขึ้นจะมีการสร้างข้อยกเว้นจำนวนหนึ่งโดยมีเป้าหมายเพื่อให้ทราฟฟิกเฉพาะออกจากเครือข่ายโดยไม่มีอุปสรรคใด ๆ นอกจากนี้ยังสามารถสร้างข้อยกเว้นสำหรับสถานการณ์ชั่วคราวในกรณีที่บุคคลที่ต้องการข้อยกเว้นจะต้องขอให้โปรแกรมเมอร์ที่จัดการความปลอดภัยเครือข่ายวางข้อยกเว้นไว้
ด้วยระบบการกรองออกไปข้างนอกที่ดีวัสดุที่เป็นอันตรายและไม่ได้รับอนุญาตสามารถอยู่ในเครือข่ายเฉพาะแทนที่จะได้รับอนุญาตให้แพร่กระจาย ระบบนี้ยังสามารถใช้เพื่อป้องกันการรั่วไหลของวัสดุโดยไม่ตั้งใจการเผยแพร่เนื้อหาที่ไม่เหมาะสมและกิจกรรมที่ผิดกฎหมายผ่านเครือข่าย ตัวอย่างเช่นวิทยาลัยอาจใช้ตัวกรอง egress เพื่อ จำกัด การแชร์ไฟล์โดยมีเป้าหมายเพื่อป้องกันการเผยแพร่ข้อมูลและวัสดุที่คัดลอกมาอย่างผิดกฎหมาย
