Az elosztott tűzfal egy olyan szoftverrendszer, amely a hálózatba kötött számítógépek védelmére szolgál a jogosulatlan hozzáféréstől és a rosszindulatú szoftverek potenciális telepítésétől.Ez kissé hasonló a hagyományos vagy kerületi tűzfalhoz, de ahelyett, hogy topográfiát hozna létre a hálózatba való hozzáféréshez és a bizalomhoz, az egyéni rendszerek védelmét nyújtja.Az elosztott tűzfal lényegében olyan szoftveren keresztül működik, amelyet „elosztanak” a hálózat minden számítógépére, amely ezután egy központi vezérlőrendszerrel kommunikál.A felhasználókhoz vagy a különböző hálózati portokhoz való hozzáférés jóváhagyását ezután egyéni alapon adják ki az egyes számítógépeknek és felhasználóknak, nem pedig a hálózat egészének.vagy számítógép egy hálózaton.A hagyományos tűzfalrendszer, amelyet néha kerületi tűzfalnak hívnak, úgy működik, hogy egy teljes hálózat védelmét biztosítja útválasztó vagy modem szintjén.Például, ha öt számítógép van egy hálózaton, amelyek mindegyike egy olyan útválasztóhoz kapcsolódik, amely internet -hozzáférést biztosít számukra, akkor az útválasztó valószínűleg rendelkezik a hálózat elsődleges tűzfalával.Az útválasztót, az öt számítógépet biztonságosnak és megbízhatónak tekintik.Ezeket a számítógépeket vagy rendszereket ezen a „falon kívül” nem biztonságosnak tekintik, és nem természetesen megbízhatónak tekinthetők.Ezt topográfiának nevezzük, mivel „belső” és „kívül”, amely biztonságos és nem biztonságos zónákat hoz létre.Minden számítógépen van olyan szoftver, amely tűzfalként működik, amelyet a hálózat egészében „elosztottak”, nem pedig egyetlen rendszer elkülönítésével.Az elosztott tűzfal központi vezérlőjét ezután egy terminálon állítják elő, általában a rendszer adminisztrációjához használtak.Az elosztott tűzfal olyan „politikák” rendszert használ, amelyek azonosítják a felhasználókat és portokat, amelyekhez egy rendszer csatlakoztatható.Ezeket a házirendeket a rendszergazdai számítógépen tartják, és elküldik a többi rendszernek, hogy jelölje, hogy a hálózaton lévő fájlok vagy portok mely fájlok vagy portok biztonságosak vagy megbízhatóak.Ez biztosítja a hálózati egyéni biztonság minden számítógépét egy támadásból, még a hálózaton belül és a kerületi tűzfalból is származó támadásokból is.

A hálózatoknak általában mind a kerületet, mind az elosztott tűzfalat használniuk kell az optimális biztonság biztosítása érdekében.A kerület lehetővé teszi a rendszer feletti szélesebb körű irányítást, és a lehetséges támadások széles skáláját eltereli.Az elosztott tűzfal használata azonban további biztonságot nyújt, és lehetővé teszi a pontosabb és megcélzott támadások elleni védelmet.