Im Gegensatz zum Ingress-Filtering, bei dem die eingehenden Datenpakete auf verdächtige Daten hin untersucht werden, geht es beim der Egress-Filtering um die Überwachung von Datenpaketen, die das Netzwerk verlassen. Datenpakete, die bestimmte Sicherheitsanforderungen nicht erfüllen werden bei der Egress Filtering blockiert.
Egress-Filterung arbeitet wie ein Paketfilter, das verdächtige Bitmuster ausfiltert.
Egress-Filterung ist eine Ausgangsfilterung. Sie erfolgt in den Edge-Komponenten der Netzwerke, so im Edge-Router oder in einer Firewall. Es verhindert, dass Malware aus einem Netzwerk austritt und Sicherheitsprobleme auslöst. Außerdem kann eine Egress-Filterung dazu benutzt werden um den Datenverkehr von bestimmten Servern eines Unternehmens oder einer Forschungseinrichtung einzuschränken.