Firewall terdistribusi adalah sistem perangkat lunak yang digunakan untuk melindungi komputer jaringan dari akses tidak sah dan potensi instalasi perangkat lunak berbahaya. Ini agak mirip dengan firewall tradisional atau perimeter, tetapi daripada membangun topografi untuk akses dan kepercayaan dalam jaringan, ini memberikan perlindungan sistem individual. Firewall terdistribusi pada dasarnya bekerja melalui perangkat lunak yang “didistribusikan” ke setiap komputer di jaringan, yang kemudian berkomunikasi dengan sistem kontrol pusat. Persetujuan untuk akses ke pengguna atau port jaringan yang berbeda kemudian dikeluarkan secara individual untuk setiap komputer dan pengguna, bukan ke jaringan secara keseluruhan.
Ide dasar di balik firewall terdistribusi adalah agar sistem memiliki perlindungan di setiap klien atau komputer di jaringan. Sebuah sistem firewall tradisional, kadang-kadang disebut firewall perimeter, berfungsi dengan memberikan perlindungan untuk seluruh jaringan di tingkat router atau modem. Misalnya, jika ada lima komputer di jaringan, yang semuanya terhubung ke router yang menyediakan akses Internet, maka router kemungkinan memiliki firewall utama untuk jaringan itu.
Segala sesuatu di dalam “dinding” router, lima komputer, dianggap aman dan tepercaya. Komputer atau sistem di luar “dinding” ini dianggap tidak aman, dan tidak dapat dipercaya secara inheren. Ini disebut topografi, karena menciptakan “dalam” dan “luar” yang merupakan zona aman dan tidak aman.
Berbeda dengan ini, firewall terdistribusi berfungsi pada tingkat individu tanpa menetapkan topografi apa pun untuk jaringan. Setiap komputer memiliki perangkat lunak di dalamnya yang berfungsi sebagai firewall, yang telah “didistribusikan” ke seluruh jaringan daripada diisolasi pada satu sistem. Kontroler pusat untuk firewall terdistribusi ini kemudian dibuat pada satu terminal, biasanya terminal yang digunakan untuk administrasi sistem.
Izin untuk kontrol akses dan koneksi port kemudian melalui masing-masing komputer, yang menarik permintaan dari sistem kontrol. Firewall terdistribusi menggunakan sistem “kebijakan” yang mengidentifikasi pengguna dan port yang dapat dihubungkan oleh suatu sistem. Kebijakan ini dipertahankan di komputer administrator, dan dikirim ke sistem lain untuk menunjukkan file atau port apa di jaringan yang aman atau tepercaya. Ini memberi setiap komputer di jaringan keamanan individu dari serangan, bahkan dari serangan yang mungkin datang dari dalam jaringan dan firewall perimeter.
Jaringan biasanya harus menggunakan perimeter dan firewall terdistribusi untuk memastikan keamanan yang optimal. Perimeter memungkinkan kontrol yang lebih luas atas suatu sistem dan menangkis berbagai potensi serangan. Namun, penggunaan firewall terdistribusi memberikan keamanan tambahan dan memungkinkan perlindungan dari serangan yang lebih tepat dan terarah.