FilterSurf ist ein System zum Sperren des Zugangs zu einzelnen URLs in einem Netzwerk.

Dazu wird von einem lokalen Proxy-Server jede Anfrage an den zentralen Filtersurf-Server geleitet, der in einer zentralen URL-Liste nachschlägt und lediglich ein "erlaubt"/"nicht erlaubt" zurücksendet. Nur falls die Seite erlaubt ist lädt der lokale Proxy-Server den Inhalt im Anschluss herunter (Schaubild).

Sollte vor Ort kein Linux-Proxy-Server zur Verfügung stehen, so gibt es eine FilterSurf-Box, die ein Mini-Linux mit Proxy-Server mitbringt (Schaubild).

Der eigentliche Datenverkehr läuft jedoch aus Performance-Gründen nicht über den zentralen Filtersurf-Server, sondern über den lokalen Proxy-Server im LAN oder einen vom Internet-Provider bereitgestellten Proxy-Server.

Dies ist auch der Hauptunterschied zu vorhandenen Filtersystemen. Die Herausforderung besteht darin, die Abfragen an zentraler Stelle zu beantworten und möglichst schnell die Antworten zurückzuliefern.

FilterSurf besteht zu 100% aus OpenSource-Softwarekomponenten und es werden ausschließlich dokumentierte, weit verbreitete Standard-Protokolle verwendet. Die URL-Anfragen an den FilterSurf-Server werden in HTTP-Requests verpackt. Dadurch werden Probleme mit Firewalls in den meisten Fällen verhindert.