distributed 분산 방화벽은 네트워크 컴퓨터를 무단 액세스 및 악성 소프트웨어의 잠재적 설치로부터 보호하는 데 사용되는 소프트웨어 시스템입니다.이는 전통적인 또는 주변 방화벽과 다소 유사하지만 네트워크에 대한 접근 및 신뢰를위한 지형을 설정하는 대신 개별 시스템을 보호합니다.분산 방화벽은 본질적으로 네트워크의 각 컴퓨터에 "분산 된"소프트웨어를 통해 작동하여 중앙 제어 시스템과 통신합니다.그런 다음 사용자 또는 다른 네트워크 포트에 대한 액세스 승인은 네트워크 전체가 아닌 각 컴퓨터 및 사용자에게 개별적으로 발행됩니다.

분산 방화벽의 기본 아이디어는 시스템이 각 클라이언트의 보호를받는 것입니다.또는 네트워크의 컴퓨터.때로는 주변 방화벽이라고도하는 전통적인 방화벽 시스템은 라우터 또는 모뎀 레벨에서 전체 네트워크를 보호하여 기능합니다.예를 들어, 네트워크에 5 개의 컴퓨터가있는 경우 인터넷 액세스를 제공하는 라우터에 연결된 라우터에 연결된 경우 라우터에는 해당 네트워크의 기본 방화벽이있을 수 있습니다.5 대의 컴퓨터 인 라우터는 안전하고 신뢰할 수있는 것으로 간주됩니다.이 "벽"이외의 컴퓨터 나 시스템은 안전하지 않은 것으로 간주되며 본질적으로 신뢰할 수 없습니다.이를 안전하고 안전하지 않은 영역 인“내부”와“외부”를 생성하기 때문에 지형이라고합니다.각 컴퓨터에는 단일 시스템에서 분리되지 않고 네트워크 전체에 "분산"된 방화벽으로 기능하는 소프트웨어가 있습니다.이 분산 방화벽의 중앙 컨트롤러는 하나의 터미널, 일반적으로 시스템 관리에 사용되는 하나의 터미널에 설정됩니다.분산 방화벽은 시스템에서 연결할 수있는 사용자와 포트를 식별하는 "정책"시스템을 사용합니다.이러한 정책은 관리자 컴퓨터에서 유지되며 다른 시스템으로 전송되어 네트워크의 파일 또는 포트가 안전하거나 신뢰할 수있는 것을 나타냅니다.이로 인해 네트워크의 각 컴퓨터는 네트워크 및 주변 방화벽 내에서 발생할 수있는 공격으로부터의 네트워크 개별 보안을 제공합니다.

네트워크는 일반적으로 최적의 보안을 보장하기 위해 주변 및 분산 방화벽을 모두 사용해야합니다.주변은 시스템을보다 광범위하게 제어 할 수 있으며 광범위한 잠재적 공격을 편향시킵니다.그러나 분산 방화벽을 사용하면 추가 보안이 제공되며보다 정확하고 타겟팅 된 공격으로부터 보호 할 수 있습니다.