Rozproszona zapora to system oprogramowania służący do ochrony komputerów w sieci przed nieautoryzowanym dostępem i potencjalną instalacją złośliwego oprogramowania. Jest to nieco podobne do tradycyjnej lub obwodowej zapory sieciowej, ale zamiast ustanawiać topografię dostępu i zaufania w sieci, zapewnia ochronę poszczególnych systemów. Rozproszona zapora ogniowa zasadniczo działa poprzez oprogramowanie, które jest „rozprowadzane” do każdego komputera w sieci, który następnie komunikuje się z centralnym systemem sterowania. Zatwierdzenie dostępu dla użytkowników lub różnych portów sieciowych jest następnie wydawane indywidualnie każdemu komputerowi i użytkownikowi, a nie całej sieci.
Podstawową ideą rozproszonej zapory ogniowej jest zapewnienie ochrony systemu na każdym kliencie lub komputerze w sieci. Tradycyjny system zapory, czasami nazywany zaporą obwodową, zapewnia ochronę całej sieci na poziomie routera lub modemu. Na przykład, jeśli w sieci jest pięć komputerów, z których wszystkie są podłączone do routera zapewniającego im dostęp do Internetu, wówczas router prawdopodobnie będzie miał podstawową zaporę sieciową.
Wszystko w obrębie „ściany” routera, czyli pięciu komputerów, jest uważane za bezpieczne i godne zaufania. Te komputery lub systemy poza tą „ścianą” są uważane za niebezpieczne i nie są z natury zaufane. Nazywa się to topografią, ponieważ tworzy strefy „wewnątrz” i „na zewnątrz”, które są bezpiecznymi i niebezpiecznymi strefami.
W przeciwieństwie do tego, rozproszona zapora działa na poziomie indywidualnym bez ustanawiania jakiejkolwiek topografii sieci. Na każdym komputerze jest zainstalowane oprogramowanie, które działa jak zapora, która jest „rozproszona” w całej sieci, a nie izolowana w pojedynczym systemie. Centralny kontroler dla tej rozproszonej zapory sieciowej jest następnie ustanawiany na jednym terminalu, zwykle używanym do administrowania systemem.
Uprawnienia do kontroli dostępu i połączeń portów przechodzą następnie przez każdy indywidualny komputer, który pobiera żądanie z systemu sterowania. Rozproszona zapora sieciowa wykorzystuje system „polityk”, które identyfikują użytkowników i porty, do których system może się podłączyć. Zasady te są utrzymywane na komputerze administratora i wysyłane do innych systemów w celu wskazania, które pliki lub porty w sieci są bezpieczne lub zaufane. Daje to każdemu komputerowi w sieci indywidualną ochronę przed atakiem, nawet tym, który może pochodzić z sieci i zapory obwodowej.
Sieci powinny zazwyczaj korzystać zarówno z zapory obwodowej, jak i rozproszonej, aby zapewnić optymalne bezpieczeństwo. Obwód pozwala na szerszą kontrolę nad systemem i odpiera szeroki zakres potencjalnych ataków. Zastosowanie rozproszonego firewalla daje jednak dodatkowe bezpieczeństwo i pozwala na ochronę przed bardziej precyzyjnymi i ukierunkowanymi atakami.