Tường lửa phân tán là một hệ thống phần mềm được sử dụng để bảo vệ các máy tính được nối mạng khỏi truy cập trái phép và cài đặt tiềm năng phần mềm độc hại.Điều này có phần giống với tường lửa truyền thống hoặc chu vi, nhưng thay vì thiết lập địa hình để truy cập và tin tưởng vào mạng, nó cung cấp bảo vệ hệ thống riêng lẻ.Một tường lửa phân tán về cơ bản hoạt động thông qua phần mềm được phân phối trực tuyến cho mỗi máy tính trên một mạng, sau đó giao tiếp với một hệ thống điều khiển trung tâm.Phê duyệt quyền truy cập vào người dùng hoặc các cổng mạng khác nhau sau đó được phát hành trên cơ sở cá nhân cho mỗi máy tính và người dùng, thay vì toàn bộ mạng.hoặc máy tính trên mạng.Một hệ thống tường lửa truyền thống, đôi khi được gọi là tường lửa chu vi, hoạt động bằng cách cung cấp bảo vệ cho toàn bộ mạng ở cấp bộ định tuyến hoặc modem.Ví dụ: nếu có năm máy tính trên mạng, tất cả đều được kết nối với bộ định tuyến cung cấp cho họ quyền truy cập internet, thì bộ định tuyến có khả năng có tường lửa chính cho mạng đó.Bộ định tuyến, năm máy tính, được coi là an toàn và đáng tin cậy.Những máy tính hoặc hệ thống bên ngoài bức tường này được coi là không an toàn và không được tin tưởng.Đây được gọi là địa hình, vì nó tạo ra một bên trong bên trong và bên ngoài là các khu vực an toàn và không an toàn. Trái ngược với điều này, một tường lửa phân tán có chức năng ở cấp độ cá nhân mà không cần thiết lập bất kỳ loại địa hình nào cho mạng.Mỗi máy tính có phần mềm trên đó có chức năng như một tường lửa, đã được phân phối trên mạng trên mạng thay vì bị cô lập trên một hệ thống.Một bộ điều khiển trung tâm cho tường lửa phân tán này sau đó được thiết lập trên một thiết bị đầu cuối, thường là bộ điều khiển được sử dụng để quản trị hệ thống. Quyền cho các điều khiển truy cập và kết nối cổng sau đó đi qua từng máy tính riêng lẻ, lấy yêu cầu từ hệ thống điều khiển.Tường lửa phân tán sử dụng một hệ thống các chính sách trên mạng, xác định người dùng và cổng có thể được kết nối bởi một hệ thống.Các chính sách này được duy trì tại máy tính quản trị viên và được gửi đến các hệ thống khác để chỉ ra những tệp hoặc cổng nào trên mạng là an toàn hoặc đáng tin cậy.Điều này cung cấp cho mỗi máy tính trên một bảo mật cá nhân mạng từ một cuộc tấn công, ngay cả từ một máy tính có thể đến từ trong mạng và tường lửa chu vi. Các mạng thường nên sử dụng cả chu vi và tường lửa phân phối để đảm bảo bảo mật tối ưu.Chu vi cho phép kiểm soát rộng rãi hơn đối với một hệ thống và làm chệch hướng một loạt các cuộc tấn công tiềm năng.Tuy nhiên, việc sử dụng tường lửa phân tán cung cấp bảo mật bổ sung và cho phép bảo vệ khỏi các cuộc tấn công chính xác và được nhắm mục tiêu hơn.