Ένα κατανεμημένο τείχος προστασίας είναι ένα σύστημα λογισμικού που χρησιμοποιείται για την προστασία των δικτυακών υπολογιστών από την μη εξουσιοδοτημένη πρόσβαση και την πιθανή εγκατάσταση κακόβουλου λογισμικού.Αυτό είναι κάπως παρόμοιο με ένα παραδοσιακό τείχος προστασίας ή περιμετρικού τείχους προστασίας, αλλά αντί να δημιουργεί τοπογραφία για πρόσβαση και εμπιστοσύνη σε ένα δίκτυο, δίνει προστασία ατομικών συστημάτων.Ένα κατανεμημένο τείχος προστασίας λειτουργεί ουσιαστικά μέσω λογισμικού που "διανέμεται" σε κάθε υπολογιστή σε ένα δίκτυο, το οποίο στη συνέχεια επικοινωνεί με ένα κεντρικό σύστημα ελέγχου.Η έγκριση για πρόσβαση σε χρήστες ή διαφορετικές θύρες δικτύου εκδίδεται στη συνέχεια σε ατομική βάση σε κάθε υπολογιστή και χρήστη, και όχι στο δίκτυο στο σύνολό του.

Η βασική ιδέα πίσω από ένα κατανεμημένο τείχος προστασίας είναι για ένα σύστημα να έχει προστασία σε κάθε πελάτηή υπολογιστή σε δίκτυο.Ένα παραδοσιακό σύστημα τείχους προστασίας, που μερικές φορές ονομάζεται περιμετρικό τείχος προστασίας, λειτουργεί παρέχοντας προστασία για ένα ολόκληρο δίκτυο σε επίπεδο δρομολογητή ή μόντεμ.Για παράδειγμα, εάν υπάρχουν πέντε υπολογιστές σε ένα δίκτυο, οι οποίοι συνδέονται με έναν δρομολογητή που τους παρέχει πρόσβαση στο Διαδίκτυο, τότε ο δρομολογητής είναι πιθανό να έχει το κύριο τείχος προστασίας για αυτό το δίκτυο.Ο δρομολογητής, οι πέντε υπολογιστές, θεωρείται ασφαλής και αξιόπιστος.Αυτοί οι υπολογιστές ή τα συστήματα εκτός αυτού του "τοίχου" θεωρούνται ανασφαλείς και όχι εγγενώς αξιόπιστες.Αυτό ονομάζεται τοπογραφία, καθώς δημιουργεί ένα "εσωτερικό" και "έξω" που είναι ασφαλείς και μη ασφαλείς ζώνες.

Σε αντίθεση με αυτό, ένα κατανεμημένο τείχος προστασίας λειτουργεί σε ατομικό επίπεδο χωρίς να καθιερώσει οποιοδήποτε είδος τοπογραφίας για το δίκτυο.Κάθε υπολογιστής διαθέτει λογισμικό σε αυτό που λειτουργεί ως τείχος προστασίας, το οποίο έχει «διανεμηθεί» σε όλο το δίκτυο και όχι απομονωμένο σε ένα μόνο σύστημα.Στη συνέχεια δημιουργείται ένας κεντρικός ελεγκτής για αυτό το κατανεμημένο τείχος προστασίας σε ένα τερματικό, συνήθως εκείνο που χρησιμοποιείται για τη διαχείριση του συστήματος.

Δικαιώματα για ελέγχους πρόσβασης και συνδέσεις θύρας μετά από κάθε μεμονωμένο υπολογιστή, το οποίο τραβάει ένα αίτημα από το σύστημα ελέγχου.Ένα κατανεμημένο τείχος προστασίας χρησιμοποιεί ένα σύστημα "πολιτικών" που προσδιορίζουν τους χρήστες και τις θύρες που μπορούν να συνδεθούν με ένα σύστημα.Αυτές οι πολιτικές διατηρούνται στον υπολογιστή διαχειριστή και αποστέλλονται στα άλλα συστήματα για να υποδείξουν ποια αρχεία ή θύρες σε ένα δίκτυο είναι ασφαλή ή αξιόπιστα.Αυτό δίνει σε κάθε υπολογιστή σε μια ατομική ασφάλεια δικτύου από μια επίθεση, ακόμη και από ένα που μπορεί να προέρχεται από το δίκτυο και το περιμετρικό τείχος προστασίας. Τα δίκτυα θα πρέπει συνήθως να χρησιμοποιούν τόσο περίμετρο όσο και κατανεμημένο τείχος προστασίας για να εξασφαλίσουν τη βέλτιστη ασφάλεια.Η περίμετρος επιτρέπει τον πιο διαδεδομένο έλεγχο σε ένα σύστημα και εκτρέπει ένα ευρύ φάσμα πιθανών επιθέσεων.Η χρήση ενός κατανεμημένου τείχους προστασίας, ωστόσο, δίνει πρόσθετη ασφάλεια και επιτρέπει την προστασία από πιο ακριβείς και στοχευμένες επιθέσεις.