Ingressfiltrering är en datorsäkerhetsteknik som förlitar sig på att genomsöka inkommande paket för att bekräfta deras giltighet. Om ett paket inte verkar matcha sin påstådda källa, kan nätverket hålla det och kan vägra att tillåta informationen. Detta kan skydda användare från skadliga attacker baserade på spoofing, där en hackare försöker få ett paket att se ut som om det kommer från någon annanstans. Internetleverantörer (ISP) använder vanligtvis ingressfiltrering för att försvara sina kunder och ett enskilt hem- eller kontorsnätverk kan ha ytterligare säkerhetsåtgärder på plats.
Med denna procedur på plats undersöker systemet alla inkommande paket för att få information om deras ursprung. Systemet jämför denna information med en databas för att avgöra om ett paket verkligen kommer från den plats det säger att det är. Om det ser ut att vara en match kan det släppas igenom. Om det finns ett problem med källan kan systemet hålla paketet, hålla det borta från nätverket och skydda alla användare som kan vara anslutna till nätverket.
En potentiell användning för intrångsfiltrering är att bekämpa DOS-attacker (denial of service). Dessa attacker förlitar sig på att översvämma nätverk med paket, av vilka många är förfalskade för att dölja deras ursprung. Ett system som kan fånga falska paket kan hålla nätverket igång under attack, eftersom nätverket inte behöver bearbeta de skadliga paketen. Det är också möjligt att jämföra spoofinginformationen mot kända databaser för att ansluta hackingattacker i syfte att spåra infekterade datorer och skadliga användare.
Internetleverantörer arbetar med varandra för att tillhandahålla intrångsfiltrering. De måste regelbundet uppdatera sina egna databaser till förmån för partners och förlita sig på uppdaterade databaser som underhålls av andra internetleverantörer för att få tillgång till korrekt och detaljerad information. Detta samarbete är ett praktiskt affärsdrag från tjänsteleverantörernas sida, som kan ge kunderna större säkerhet och trygghet genom att samarbeta, även med konkurrenter som kan tävla om kunder och uppmärksamhet.
Inom ett enskilt hem- eller kontorsnätverk kan ingressfiltrering också vara aktiverat. Nätverket kan fånga paket som en internetleverantör kanske inte har identifierat som ett problem, beroende på vilken typ av filtrering som används. Detta lägger till ett extra lager av säkerhet för enskilda användare, tillsammans med andra säkerhetsåtgärder som att skanna inkommande information efter virus och annan skadlig programvara som kan utgöra en risk för säkerheten för datorsystem eller data på nätverket.