El filtrado de salida es una técnica de seguridad de red que implica evitar que el tráfico no autorizado salga de una red. Este enfoque generalmente se combina con una serie de otras técnicas para proporcionar una seguridad de red más completa y para crear capas de seguridad que harán que un sistema sea más difícil de penetrar. Al igual que otras técnicas de seguridad de red, se puede personalizar para aplicaciones específicas a fin de satisfacer las necesidades de un entorno u organización en particular; el objetivo es brindar seguridad sin convertir un sistema de seguridad en una carga para los usuarios.
Mucha gente común está familiarizada con la idea del filtrado de entrada, que implica mantener el tráfico no autorizado fuera de una red. Este tipo de filtrado es utilizado por muchas personas todos los días, incluso si no son conscientes de ello explícitamente, y está diseñado para proteger a las personas de ataques que se originan desde el exterior. Con el filtrado de salida, se evita que los materiales dañinos y sensibles salgan de la red, lo que aumenta la seguridad del sistema y evita daños a los sistemas que entran en contacto con la red.
El filtrado de salida puede atrapar virus, ataques de denegación de servicio y otros eventos maliciosos que se originan en computadoras infectadas dentro de una red. También pueden controlar la divulgación de información para mantener el sistema más seguro y evitar proporcionar a los piratas informáticos información que podría utilizarse para poner en peligro el sistema. El filtrado de salida también se puede utilizar para restringir el tipo de información divulgada por una red; por ejemplo, es posible que las personas puedan enviar correo electrónico, pero no cargar archivos en un servidor externo.
Este tipo de filtrado tiene dos etapas. La primera etapa implica el monitoreo pasivo del tráfico en la red. La segunda etapa consiste en determinar qué tipo de tráfico se debe permitir. Cuando se establece el sistema, se crean una serie de excepciones, con el objetivo de permitir que tráfico específico salga de la red sin ningún obstáculo. También se pueden establecer excepciones para situaciones temporales, en cuyo caso la persona que necesita la excepción deberá solicitar al programador que se encarga de la seguridad de la red que establezca la excepción.
Con un buen sistema de filtrado de salida, el material malicioso y no autorizado se puede contener en una red específica, en lugar de permitir que se propague. Este sistema también se puede utilizar para evitar fugas involuntarias de material, liberaciones inapropiadas de material y actividades ilegales en la red. Una universidad, por ejemplo, podría usar el filtrado de salida para restringir el intercambio de archivos con el objetivo de prevenir la distribución de información y materiales copiados ilegalmente.