En distribueret firewall er et softwaresystem, der bruges til at beskytte netværkscomputere mod uautoriseret adgang og potentiel installation af ondsindet software.Dette ligner noget traditionelt eller omkreds firewall, men snarere end at etablere topografi for adgang og tillid til et netværk, giver det individuel systembeskyttelse.En distribueret firewall fungerer i det væsentlige gennem software, der er "distribueret" til hver computer på et netværk, som derefter kommunikerer med et centralt kontrolsystem.Godkendelse for adgang til brugere eller forskellige netværksporte udstedes derefter på individuelt grundlag til hver computer og bruger snarere end til netværket som helhed.

Den grundlæggende idé bag en distribueret firewall er for et system at have beskyttelse hos hver klienteller computer på et netværk.Et traditionelt firewallsystem, sommetider kaldet en omkreds firewall, fungerer ved at yde beskyttelse til et helt netværk på en router- eller modemniveau.For eksempel, hvis der er fem computere på et netværk, som alle er forbundet til en router, der giver dem internetadgang, vil routeren sandsynligvis have den primære firewall til det netværk.

Alt inden for "væggen" af denRouter, de fem computere, betragtes som sikre og pålidelige.Disse computere eller systemer uden for denne "væg" betragtes som utrygge og ikke iboende betroet.Dette kaldes topografi, da det skaber en "indvendig" og "udenfor", som er sikre og usikre zoner.

I modsætning hertil fungerer en distribueret firewall på individuelt niveau uden at etablere nogen form for topografi til netværket.Hver computer har software på det, der fungerer som en firewall, der er blevet "distribueret" i hele netværket snarere end isoleret på et enkelt system.En central controller til denne distribuerede firewall etableres derefter på en terminal, typisk den, der bruges til systemadministration.

Tilladelser til adgangskontrol og portforbindelser går derefter gennem hver enkelt computer, der trækker en anmodning fra kontrolsystemet.En distribueret firewall bruger et system med "politikker", der identificerer de brugere og porte, der kan tilsluttes af et system.Disse politikker opretholdes på administratorcomputeren og sendes til de andre systemer for at indikere, hvilke filer eller porte på et netværk, der er sikre eller betroede.Dette giver hver computer på et netværk individuel sikkerhed fra et angreb, selv fra en, der kan komme fra netværket og omkreds firewall.

Netværk bør typisk bruge både en omkreds og distribueret firewall for at sikre optimal sikkerhed.Omkredsen giver mulighed for mere udbredt kontrol over et system og afbøjer en lang række potentielle angreb.Brug af en distribueret firewall giver imidlertid yderligere sikkerhed og giver mulighed for beskyttelse mod mere præcise og målrettede angreb.