Un firewall distribuito è un sistema software utilizzato per proteggere i computer in rete da accesso non autorizzato e potenziale installazione di software dannoso.Questo è in qualche modo simile a un firewall tradizionale o perimetrale, ma piuttosto che stabilire la topografia per l'accesso e la fiducia in una rete, offre una protezione dei singoli sistemi.Un firewall distribuito funziona essenzialmente attraverso un software "distribuito" a ciascun computer su una rete, che quindi comunica con un sistema di controllo centrale.L'approvazione per l'accesso agli utenti o porte di rete diverse viene quindi emessa su base individuale per ciascun computer e utente, piuttosto che per la rete nel suo insieme.

L'idea di base alla base di un firewall distribuito è che un sistema abbia protezione su ciascun cliento computer su una rete.Un sistema di firewall tradizionale, a volte chiamato firewall perimetrale, funziona fornendo protezione per un'intera rete a livello di router o modem.Ad esempio, se ci sono cinque computer su una rete, che sono tutti collegati a un router che fornisce loro l'accesso a Internet, è probabile che il router abbia il firewall principale per quella rete.

Tutto all'interno del "muro" delIl router, i cinque computer, è considerato sicuro e affidabile.Quei computer o sistemi al di fuori di questo "muro" sono considerati non sicuri e non intrinsecamente fidati.Questo si chiama topografia, in quanto crea una "interna" e "esterno" che sono zone sicure e non sicure.

Contrariamente a questo, un firewall distribuito funziona a livello individuale senza stabilire alcun tipo di topografia per la rete.Ogni computer ha un software che funziona come un firewall, che è stato "distribuito" in tutta la rete piuttosto che isolato su un singolo sistema.Un controller centrale per questo firewall distribuito viene quindi stabilito su un terminale, in genere quello utilizzato per la somministrazione di sistema.

Le autorizzazioni per i controlli di accesso e le connessioni della porta passano quindi attraverso ogni singolo computer, che estrae una richiesta dal sistema di controllo.Un firewall distribuito utilizza un sistema di "politiche" che identificano gli utenti e le porte a cui può essere collegato da un sistema.Queste politiche vengono mantenute sul computer amministratore e inviate agli altri sistemi per indicare quali file o porte su una rete sono sicuri o affidabili.Ciò fornisce ogni computer su una rete di sicurezza individuale da un attacco, anche da uno che può provenire all'interno della rete e il firewall perimetrale. Le reti dovrebbero in genere utilizzare sia un perimetro che un firewall distribuito per garantire una sicurezza ottimale.Il perimetro consente un controllo più diffuso su un sistema e devia una vasta gamma di potenziali attacchi.L'uso di un firewall distribuito, tuttavia, fornisce ulteriore sicurezza e consente protezione da attacchi più precisi e mirati.