Ingressフィルタリングは、妥当性を確認するために着信パケットのスキャンに依存するコンピューターセキュリティ手法です。パケットがその意図されたソースと一致していないように見える場合、ネットワークはそれを保持することができ、情報を許可することを拒否する可能性があります。これにより、スプーフィングに基づいた悪意のある攻撃からユーザーを保護できます。ハッカーは、他の場所から生まれたようにパケットを見せようとします。インターネットサービスプロバイダー（ISP）は通常、イングレスフィルターを使用して顧客を守り、個々の家庭またはオフィスネットワークが追加の安全対策を導入できます。このシステムは、この情報をデータベースと比較して、パケットが実際にそれが言う場所からであるかどうかを判断します。試合のように見える場合は、許可されます。ソースに問題がある場合、システムはパケットを保持し、ネットワークから維持し、ネットワークに接続されているユーザーを保護できます。）攻撃。これらの攻撃は、パケットを使用した洪水ネットワークに依存しており、その多くはその起源を隠すためにスプーフィングされています。ネットワークが悪意のあるパケットを処理する必要がないため、スプーフィングされたパケットをトラップすることができるシステムは、攻撃を受けている間、ネットワークを実行し続けることができます。また、スプーフィング情報を既知のデータベースと比較して、感染したコンピューターと悪意のあるユーザーを追跡するためにハッキング攻撃を接続することもできます。パートナーの利益のために独自のデータベースを定期的に更新し、正確で詳細な情報にアクセスするために他のISPが維持している更新されたデータベースに依存する必要があります。この協力は、顧客や注意を競うかもしれないライバルでさえ、顧客に協力することでより大きな安全性とセキュリティを提供できるサービスプロバイダーの実際のビジネス上の動きです。また、有効にします。ネットワークは、使用するフィルタリングの種類に応じて、ISPが問題として識別されていない可能性があるパケットをキャッチできます。これにより、個々のユーザーにセキュリティの追加レイヤーが追加され、ウイルスやその他の悪意のあるソフトウェアをスキャンするなど、コンピューターシステムやネットワーク上のデータの安全性にリスクをもたらす可能性のある他の悪意のあるソフトウェアなどの安全対策が追加されます。