Ingress -filtrering er en computersikkerhedsteknik, der er afhængig af at scanne indgående pakker for at bekræfte deres gyldighed.Hvis en pakke ikke ser ud til at matche sin påståede kilde, kan netværket holde den og kan nægte at tillade oplysningerne.Dette kan beskytte brugere mod ondsindede angreb baseret på forfalskning, hvor en hacker forsøger at få en pakke til at se ud som om den stammer fra et andet sted.Internetudbydere (ISPS) bruger typisk indtrængningsfiltrering til at forsvare deres kunder, og et individuelt hjemme- eller kontornetværk kan have yderligere sikkerhedsforanstaltninger på plads.

Med denne procedure undersøger systemet alle indgående pakker for at få information om deres oprindelse.Systemet sammenligner disse oplysninger med en database for at bestemme, om en pakke faktisk er fra det sted, den siger, at den er.Hvis det ser ud til at være en kamp, kan det være tilladt.Hvis der er et problem med kilden, kan systemet holde pakken, holde det ude af netværket og beskytte alle brugere, der kan være knyttet til netværket.

Én potentiel anvendelse til indtrængningsfiltrering er at bekæmpe benægtelse af service (DOS) angreb.Disse angreb er afhængige af oversvømmelsesnetværk med pakker, hvoraf mange er forfærdet for at skjule deres oprindelse.Et system, der kan fælde spoofede pakker, kan holde netværket i gang, mens de er under angreb, da netværket ikke behøver at behandle de ondsindede pakker.Det er også muligt at sammenligne spoofinginformationen med kendte databaser for at forbinde hackingangreb med det formål at spore inficerede computere og ondsindede brugere.

Internetudbydere arbejder sammen med hinanden for at give indtrængningsfiltrering.De er nødt til regelmæssigt at opdatere deres egne databaser til fordel for partnere og stole på opdaterede databaser, der vedligeholdes af andre internetudbydere for at få adgang til nøjagtige og detaljerede oplysninger.Dette samarbejde er et praktisk forretningsmæssigt skridt fra tjenesteudbydere, der kan give kunderne større sikkerhed og sikkerhed ved at samarbejde, selv med rivaler, der kan kæmpe for kunder og opmærksomhed.

Inden for et individogså være aktiveret.Netværket kan fange pakker, som en internetudbyder muligvis ikke har identificeret som et problem, afhængigt af den anvendte type filtrering.Dette tilføjer et ekstra lag af sikkerhed for individuelle brugere sammen med andre sikkerhedsforanstaltninger som at scanne indgående information til vira og anden ondsindet software, der kan udgøre en risiko for sikkerheden for computersystemer eller data på netværket.