En distribuert brannmur er et programvaresystem som brukes til å beskytte nettverksdatamaskiner mot uautorisert tilgang og potensiell installasjon av ondsinnet programvare.Dette ligner noe på en tradisjonell eller omkretsbrannmur, men heller enn å etablere topografi for tilgang og tillit til et nettverk, gir den individuell systembeskyttelse.En distribuert brannmur fungerer i hovedsak gjennom programvare som er "distribuert" til hver datamaskin på et nettverk, som deretter kommuniserer med et sentralt kontrollsystem.Godkjenning for tilgang til brukere eller forskjellige nettverksporter blir deretter utstedt på individuell basis til hver datamaskin og bruker, snarere enn til nettverket som helhet.

Den grunnleggende ideen bak en distribuert brannmur er for et system å ha beskyttelse hos hver klienteller datamaskin på et nettverk.Et tradisjonelt brannmursystem, noen ganger kalt en omkretsbrannmur, fungerer ved å gi beskyttelse for et helt nettverk på et ruter eller modemnivå.For eksempel, hvis det er fem datamaskiner i et nettverk, som alle er koblet til en ruter som gir dem internettilgang, vil ruteren sannsynligvis ha den primære brannmuren for det nettverket.

Alt innenfor "veggen" iRuteren, de fem datamaskinene, regnes som trygt og pålitelig.Disse datamaskinene eller systemene utenfor denne "veggen" anses som utrygge, og ikke iboende pålitelig.Dette kalles topografi, ettersom det skaper en "innsiden" og "utenfor" som er trygge og utrygge soner.

I motsetning til dette, fungerer en distribuert brannmur på et individuelt nivå uten å etablere noen form for topografi for nettverket.Hver datamaskin har programvare på seg som fungerer som en brannmur, som har blitt "distribuert" i hele nettverket i stedet for isolert på et enkelt system.En sentral kontroller for denne distribuerte brannmuren etableres deretter på en terminal, typisk den som brukes til systemadministrasjon.

Tillatelser for tilgangskontroller og portforbindelser går deretter gjennom hver enkelt datamaskin, som henter en forespørsel fra kontrollsystemet.En distribuert brannmur bruker et system med "retningslinjer" som identifiserer brukere og portene som kan kobles til med et system.Disse retningslinjene opprettholdes på administratordatamaskinen, og sendes til de andre systemene for å indikere hvilke filer eller porter i et nettverk som er trygge eller pålitelige.Dette gir hver datamaskin på et nettverks individuell sikkerhet fra et angrep, selv fra en som kan komme fra nettverket og omkretsbrannmuren.

Nettverk skal vanligvis bruke både en omkrets og distribuert brannmur for å sikre optimal sikkerhet.Omkretsen gir mulighet for mer utbredt kontroll over et system og avleder et bredt spekter av potensielle angrep.Bruk av en distribuert brannmur gir imidlertid ekstra sikkerhet og gir mulighet for beskyttelse mot mer presise og målrettede angrep.