Lọc lọc là một kỹ thuật bảo mật mạng liên quan đến việc ngăn chặn lưu lượng trái phép rời khỏi mạng.Cách tiếp cận này thường được kết hợp với một số kỹ thuật khác để cung cấp bảo mật mạng hoàn chỉnh hơn và để tạo các lớp bảo mật sẽ khiến một hệ thống khó thâm nhập hơn.Giống như các kỹ thuật bảo mật mạng khác, nó có thể được tùy chỉnh cho các ứng dụng cụ thể để đáp ứng nhu cầu của một môi trường hoặc tổ chức cụ thể;Mục tiêu là cung cấp bảo mật mà không biến hệ thống bảo mật thành gánh nặng cho người dùng. Nhiều giáo dân quen thuộc với ý tưởng lọc xâm nhập, liên quan đến việc giữ lưu lượng truy cập trái phép.Loại lọc này được sử dụng bởi nhiều người mỗi ngày, ngay cả khi họ không nhận thức rõ ràng về nó, và nó được thiết kế để bảo vệ mọi người khỏi các cuộc tấn công bắt nguồn từ bên ngoài.Với việc lọc ra, các vật liệu gây tổn hại và nhạy cảm được ngăn chặn rời khỏi mạng, điều này làm tăng tính bảo mật của hệ thống và ngăn chặn thiệt hại cho các hệ thống tiếp xúc với mạng.Các sự kiện độc hại bắt nguồn từ các máy tính bị nhiễm trong một mạng.Họ cũng có thể kiểm soát việc phát hành thông tin để giữ cho hệ thống an toàn hơn và để tránh cung cấp tin tặc thông tin có thể được sử dụng để thỏa hiệp hệ thống.Lọc đi ra cũng có thể được sử dụng để hạn chế loại thông tin được phát hành bởi một mạng;Ví dụ: mọi người có thể gửi email, nhưng không tải các tệp lên máy chủ bên ngoài. Loại lọc này là hai giai đoạn.Giai đoạn đầu tiên liên quan đến việc giám sát thụ động lưu lượng trong mạng.Giai đoạn thứ hai liên quan đến việc xác định loại lưu lượng truy cập nào nên được cho phép thông qua.Khi hệ thống được thiết lập, một số ngoại lệ được tạo ra, với mục tiêu cho phép lưu lượng truy cập cụ thể ra khỏi mạng mà không có bất kỳ trở ngại nào.Các trường hợp ngoại lệ cũng có thể được thiết lập cho các tình huống tạm thời, trong trường hợp đó người cần ngoại lệ sẽ cần phải hỏi lập trình viên xử lý bảo mật mạng để đặt ra ngoại lệ.đến một mạng cụ thể, thay vì được phép lan truyền.Hệ thống này cũng có thể được sử dụng để ngăn chặn rò rỉ vật liệu vô ý, phát hành vật liệu không phù hợp và hoạt động bất hợp pháp qua mạng.Ví dụ, một trường đại học có thể sử dụng lọc ra để hạn chế chia sẻ tệp với mục tiêu ngăn chặn phân phối thông tin và tài liệu được sao chép trái phép.