En distribuerad brandvägg är ett mjukvarusystem som används för att skydda nätverksdatorer från obehörig åtkomst och potentiell installation av skadlig programvara.Detta är något som liknar en traditionell brandvägg eller omkrets, men snarare än att etablera topografi för åtkomst och förtroende i ett nätverk, ger det enskilda systemskydd.En distribuerad brandvägg fungerar i huvudsak genom programvara som är "distribuerad" till varje dator i ett nätverk, som sedan kommunicerar med ett centralt kontrollsystem.Godkännande för åtkomst till användare eller olika nätverksportar utfärdas sedan på individuell basis till varje dator och användare, snarare än till nätverket som helhet.

Den grundläggande idén bakom en distribuerad brandvägg är att ett system ska ha skydd hos varje klienteller dator i ett nätverk.Ett traditionellt brandväggssystem, ibland kallat en omkrets brandvägg, fungerar genom att ge skydd för ett helt nätverk på en router eller modemnivå.Om det till exempel finns fem datorer i ett nätverk, som alla är anslutna till en router som ger dem tillgång till internet, kommer routern sannolikt att ha den primära brandväggen för det nätverket.

Allt inom "väggen"Router, de fem datorerna, anses vara säkra och pålitliga.Dessa datorer eller system utanför denna "vägg" anses vara osäkra och inte i sig lita på.Detta kallas topografi, eftersom det skapar en "inuti" och "utanför" som är säkra och osäkra zoner.

I motsats till detta fungerar en distribuerad brandvägg på en individuell nivå utan att etablera någon form av topografi för nätverket.Varje dator har programvara på den som fungerar som en brandvägg, som har "distribuerats" i hela nätverket snarare än isolerat på ett enda system.En central styrenhet för denna distribuerade brandvägg upprättas sedan på en terminal, vanligtvis den som används för systemadministration.

Behörigheter för åtkomstkontroller och portanslutningar går sedan igenom varje enskild dator, som drar en begäran från styrsystemet.En distribuerad brandvägg använder ett system med "policyer" som identifierar användare och portar som kan anslutas till av ett system.Dessa policyer underhålls på administratörsdatorn och skickas till de andra systemen för att ange vilka filer eller portar i ett nätverk som är säkra eller betrodda.Detta ger varje dator på en nätverk individuell säkerhet från en attack, även från en som kan komma inifrån nätverket och omkretsens brandvägg.

Nätverk bör vanligtvis använda både en omkrets och distribuerad brandvägg för att säkerställa optimal säkerhet.Omkretsen möjliggör mer utbredd kontroll över ett system och avleder ett brett spektrum av potentiella attacker.Användning av en distribuerad brandvägg ger emellertid ytterligare säkerhet och möjliggör skydd mot mer exakta och riktade attacker.