Un firewall distribuit este un sistem software utilizat pentru a proteja computerele din rețea împotriva accesului neautorizat și a eventualelor instalări de software rău intenționat. Acest lucru este oarecum similar cu un firewall tradițional sau perimetral, dar în loc să stabilească topografia pentru acces și încredere într-o rețea, oferă protecție sistemelor individuale. Un firewall distribuit funcționează în esență prin intermediul unui software care este „distribuit” fiecărui computer dintr-o rețea, care apoi comunică cu un sistem central de control. Aprobarea pentru accesul la utilizatori sau la diferite porturi de rețea este apoi eliberată în mod individual fiecărui computer și utilizator, mai degrabă decât rețelei în ansamblu.
Ideea de bază din spatele unui firewall distribuit este ca un sistem să aibă protecție la fiecare client sau computer dintr-o rețea. Un sistem firewall tradițional, numit uneori firewall perimetral, funcționează oferind protecție pentru întreaga rețea la nivel de router sau modem. De exemplu, dacă există cinci computere într-o rețea, care sunt toate conectate la un router care le oferă acces la Internet, atunci este probabil ca routerul să aibă firewall-ul principal pentru acea rețea.
Tot ce se află în „peretele” routerului, cele cinci computere, este considerat sigur și de încredere. Acele computere sau sisteme din afara acestui „zid” sunt considerate nesigure și nu sunt în mod inerent de încredere. Aceasta se numește topografie, deoarece creează un „interior” și „exterior”, care sunt zone sigure și nesigure.
Spre deosebire de aceasta, un firewall distribuit funcționează la nivel individual fără a stabili niciun fel de topografie pentru rețea. Fiecare computer are software care funcționează ca un firewall, care a fost „distribuit” în întreaga rețea, mai degrabă decât izolat pe un singur sistem. Un controler central pentru acest firewall distribuit este apoi stabilit pe un terminal, de obicei cel utilizat pentru administrarea sistemului.
Permisiunile pentru controalele de acces și conexiunile de porturi trec apoi prin fiecare computer individual, care trage o solicitare din sistemul de control. Un firewall distribuit folosește un sistem de „politici” care identifică utilizatorii și porturile la care pot fi conectate de către un sistem. Aceste politici sunt menținute la computerul administratorului și trimise către celelalte sisteme pentru a indica ce fișiere sau porturi dintr-o rețea sunt sigure sau de încredere. Acest lucru oferă fiecărui computer dintr-o rețea securitate individuală față de un atac, chiar și de la unul care poate proveni din interiorul rețelei și firewall-ului perimetral.
Rețelele ar trebui să utilizeze de obicei atât un perimetru, cât și un firewall distribuit pentru a asigura securitatea optimă. Perimetrul permite un control mai larg asupra unui sistem și deviază o gamă largă de atacuri potențiale. Cu toate acestea, utilizarea unui firewall distribuit oferă securitate suplimentară și permite protecție împotriva atacurilor mai precise și mai direcționate.