Un firewall distribuido es un sistema de software utilizado para proteger las computadoras en red del acceso no autorizado y la posible instalación de software malicioso. Esto es algo similar a un firewall tradicional o perimetral, pero en lugar de establecer una topografía para el acceso y la confianza en una red, brinda protección a los sistemas individuales. Un firewall distribuido funciona esencialmente a través de un software que se "distribuye" a cada computadora en una red, que luego se comunica con un sistema de control central. La aprobación para el acceso a usuarios o puertos de red diferentes se emite de forma individual para cada computadora y usuario, en lugar de hacerlo a la red en su conjunto.

La idea básica detrás de un firewall distribuido es que un sistema tenga protección en cada cliente o computadora en una red. Un sistema de firewall tradicional, a veces llamado firewall perimetral, funciona al brindar protección para toda una red a nivel de enrutador o módem. Por ejemplo, si hay cinco computadoras en una red, todas conectadas a un enrutador que les proporciona acceso a Internet, entonces es probable que el enrutador tenga el firewall primario para esa red.

Todo lo que se encuentra dentro de la "pared" del enrutador, las cinco computadoras, se considera seguro y confiable. Esas computadoras o sistemas fuera de este "muro" se consideran inseguros y no son inherentemente confiables. Esto se llama topografía, ya que crea un "interior" y un "exterior" que son zonas seguras e inseguras.

En contraste con esto, un firewall distribuido funciona a nivel individual sin establecer ningún tipo de topografía para la red. Cada computadora tiene un software que funciona como un firewall, que se ha "distribuido" en toda la red en lugar de estar aislado en un solo sistema. Luego se establece un controlador central para este firewall distribuido en un terminal, típicamente el que se usa para la administración del sistema.

Los permisos para los controles de acceso y las conexiones de puertos pasan luego por cada computadora individual, que extrae una solicitud del sistema de control. Un firewall distribuido utiliza un sistema de "políticas" que identifican los usuarios y puertos a los que puede conectarse un sistema. Estas políticas se mantienen en la computadora del administrador y se envían a los otros sistemas para indicar qué archivos o puertos en una red son seguros o confiables. Esto le da a cada computadora en una red seguridad individual de un ataque, incluso de uno que puede provenir de la red y del firewall perimetral.

Las redes generalmente deben usar un firewall perimetral y distribuido para garantizar una seguridad óptima. El perímetro permite un control más extendido sobre un sistema y desvía una amplia gama de posibles ataques. Sin embargo, el uso de un firewall distribuido brinda seguridad adicional y permite la protección contra ataques más precisos y específicos.