Een gedistribueerde firewall is een softwaresysteem dat wordt gebruikt om netwerkcomputers te beschermen tegen ongeautoriseerde toegang en potentiële installatie van kwaadaardige software.Dit is enigszins vergelijkbaar met een traditionele of perimeter -firewall, maar in plaats van het vaststellen van topografie voor toegang en vertrouwen in een netwerk, biedt het individuele systeembescherming.Een gedistribueerde firewall werkt in wezen door software die "gedistribueerd" is voor elke computer op een netwerk, dat vervolgens communiceert met een centraal besturingssysteem.Goedkeuring voor toegang tot gebruikers of verschillende netwerkpoorten wordt vervolgens op individuele basis uitgegeven aan elke computer en gebruiker, in plaats van aan het netwerk als geheel.

Het basisidee achter een gedistribueerde firewall is dat een systeem bescherming heeft bij elke klantof computer op een netwerk.Een traditioneel firewall -systeem, ook wel een perimeter -firewall genoemd, functioneert door bescherming te bieden voor een volledig netwerk op een router of modemniveau.Als er bijvoorbeeld vijf computers op een netwerk zijn, die allemaal zijn verbonden met een router die hen internettoegang biedt, dan heeft de router waarschijnlijk de primaire firewall voor dat netwerk.

Alles binnen de "muur"Router, de vijf computers, wordt als veilig en vertrouwd beschouwd.Die computers of systemen buiten deze "muur" worden als onveilig beschouwd en niet inherent vertrouwd.Dit wordt topografie genoemd, omdat het een "binnen" en "buiten" creëert die veilige en onveilige zones zijn.

In tegenstelling hiermee functioneert een gedistribueerde firewall op individueel niveau zonder enige vorm van topografie voor het netwerk op te zetten.Elke computer heeft software die functioneert als een firewall, die door het netwerk is "gedistribueerd" in plaats van op een enkel systeem te worden geïsoleerd.Een centrale controller voor deze gedistribueerde firewall wordt vervolgens op één terminal vastgesteld, meestal degene die wordt gebruikt voor systeembeheer.

Machtigingen voor toegangscontroles en poortverbindingen gaan vervolgens door elke afzonderlijke computer, die een verzoek van het besturingssysteem haalt.Een gedistribueerde firewall maakt gebruik van een systeem van "beleid" dat de gebruikers en poorten identificeert die kunnen worden verbonden door een systeem.Dit beleid wordt op de beheerder computer onderhouden en naar de andere systemen verzonden om aan te geven welke bestanden of poorten op een netwerk veilig of vertrouwd zijn.Dit geeft elke computer op een netwerk individuele beveiliging vanuit een aanval, zelfs van een die van binnen het netwerk en de perimeter -firewall kan komen.

Netwerken moeten meestal zowel een perimeter als gedistribueerde firewall gebruiken om een optimale beveiliging te garanderen.De perimeter zorgt voor meer wijdverbreide controle over een systeem en buigt een breed scala aan potentiële aanvallen af.Het gebruik van een gedistribueerde firewall biedt echter extra beveiliging en zorgt voor bescherming tegen meer precieze en gerichte aanvallen.