Çıkış filtresi, yetkisiz trafiğin ağdan ayrılmasını engelleyen bir ağ güvenliği tekniğidir. Bu yaklaşım genellikle daha eksiksiz bir ağ güvenliği sağlamak ve bir sistemin nüfuz etmesini zorlaştıracak güvenlik katmanları oluşturmak için başka tekniklerle eşleştirilir. Diğer ağ güvenliği teknikleri gibi, belirli uygulamaların belirli bir ortam veya kuruluşun gereksinimlerini karşılaması için özelleştirilebilir; Amaç, bir güvenlik sistemini kullanıcılar için yüke dönüştürmeden güvenliği sağlamaktır.
Birçok meslekten olmayan kişiler, yetkisiz trafiği ağdan uzak tutmayı içeren giriş filtreleme fikrine aşinadır. Bu tür bir filtreleme, her gün birçok insan tarafından, açıkça farkında olmasalar bile kullanılır ve insanları dışarıdan kaynaklanan saldırılardan korumak için tasarlanmıştır. Çıkış filtreleme sayesinde, sistemin güvenliğini artıran ve ağ ile temas eden sistemlerin zarar görmesini önleyen, ağdan ayrılmalarını engelleyen hasarlı ve hassas materyaller önlenir.
Çıkış filtresi, virüsleri, hizmet reddi saldırılarını ve bir ağ içindeki virüslü bilgisayarlardan kaynaklanan diğer zararlı olayları yakalayabilir. Ayrıca, sistemin daha güvenli kalmasını sağlamak ve bilgisayar korsanlarına sistemin güvenliğini sağlamak için kullanılabilecek bilgiler vermekten kaçınmak için bilgi salıverilmesini de kontrol edebilirler. Çıkış ağı filtreleme, bir ağ tarafından yayımlanan bilgi türünü sınırlandırmak için de kullanılabilir; örneğin, insanlar e-posta gönderebilir, ancak dosyaları harici bir sunucuya yükleyemez.
Bu filtreleme türü iki aşamalıdır. İlk aşama, ağdaki trafiğin pasif olarak izlenmesini içerir. İkinci aşama, ne tür bir trafiğe izin verilmesi gerektiğini belirlemeyi içerir. Sistem kurulduğunda, şebekeden herhangi bir engel olmadan belirli bir trafiğe izin vermek amacıyla bir takım istisnalar ortaya çıkar. Geçici durumlar için istisnalar da belirlenebilir, bu durumda istisnaya ihtiyaç duyan kişinin, istisnayı uygulamaya koymak için ağ güvenliğini yöneten programcıya sorması gerekir.
İyi bir çıkış filtreleme sistemi ile, yayılmasına izin vermek yerine, belirli bir ağa kötü amaçlı ve yetkisiz materyaller dahil edilebilir. Bu sistem aynı zamanda yanlışlıkla materyal sızıntılarını, uygunsuz materyal salınımlarını ve ağ üzerinden yasa dışı etkinlikleri önlemek için de kullanılabilir. Örneğin bir kolej, yasa dışı kopyalanan bilgi ve materyallerin dağıtımını önlemek amacıyla dosya paylaşımını kısıtlamak için çıkış filtreleme kullanabilir.
