ไฟร์วอลล์แบบกระจายเป็นระบบซอฟต์แวร์ที่ใช้เพื่อปกป้องคอมพิวเตอร์ในเครือข่ายจากการเข้าถึงโดยไม่ได้รับอนุญาตและการติดตั้งซอฟต์แวร์ที่เป็นอันตราย สิ่งนี้ค่อนข้างคล้ายกับไฟร์วอลล์แบบดั้งเดิมหรือแบบเส้นรอบวง แต่แทนที่จะสร้างภูมิประเทศสำหรับการเข้าถึงและความน่าเชื่อถือในเครือข่ายมันให้การป้องกันระบบแต่ละระบบ ไฟร์วอลล์แบบกระจายนั้นทำงานผ่านซอฟต์แวร์ที่“ แจกจ่าย” ไปยังคอมพิวเตอร์แต่ละเครื่องบนเครือข่ายซึ่งสื่อสารกับระบบควบคุมส่วนกลาง การอนุมัติการเข้าถึงผู้ใช้หรือพอร์ตเครือข่ายที่แตกต่างกันนั้นจะออกเป็นรายบุคคลสำหรับคอมพิวเตอร์แต่ละเครื่องและผู้ใช้แทนที่จะเป็นเครือข่ายโดยรวม
แนวคิดพื้นฐานของไฟร์วอลล์แบบกระจายคือระบบที่จะมีการป้องกันที่ไคลเอนต์หรือคอมพิวเตอร์แต่ละเครื่องบนเครือข่าย ระบบไฟร์วอลล์แบบดั้งเดิมบางครั้งเรียกว่าไฟร์วอลล์ในขอบเขตทำหน้าที่โดยให้การป้องกันสำหรับเครือข่ายทั้งหมดในระดับเราเตอร์หรือโมเด็ม ตัวอย่างเช่นหากมีคอมพิวเตอร์ห้าเครื่องบนเครือข่ายซึ่งทั้งหมดเชื่อมต่อกับเราเตอร์ที่ให้การเข้าถึงอินเทอร์เน็ตดังนั้นเราเตอร์น่าจะมีไฟร์วอลล์หลักสำหรับเครือข่ายนั้น
ทุกสิ่งที่อยู่ภายใน“ ผนัง” ของเราเตอร์คอมพิวเตอร์ห้าเครื่องถือว่าปลอดภัยและเชื่อถือได้ คอมพิวเตอร์หรือระบบเหล่านั้นที่อยู่นอก "กำแพง" นี้ถือว่าไม่ปลอดภัยและไม่น่าเชื่อถือโดยกำเนิด สิ่งนี้เรียกว่าภูมิประเทศเนื่องจากจะสร้าง "ภายใน" และ "ภายนอก" ซึ่งเป็นโซนที่ปลอดภัยและไม่ปลอดภัย
ตรงกันข้ามกับสิ่งนี้ฟังก์ชั่นไฟร์วอลล์แบบกระจายในระดับบุคคลโดยไม่ต้องสร้างภูมิประเทศสำหรับเครือข่าย คอมพิวเตอร์แต่ละเครื่องมีซอฟต์แวร์ที่ทำหน้าที่เป็นไฟร์วอลล์ซึ่ง“ กระจาย” ไปทั่วเครือข่ายแทนที่จะแยกออกจากระบบเดียว ตัวควบคุมส่วนกลางสำหรับไฟร์วอลล์แบบกระจายนี้จะถูกสร้างบนเทอร์มินัลเดียวโดยทั่วไปจะใช้สำหรับการบริหารระบบ
สิทธิ์สำหรับการควบคุมการเข้าถึงและการเชื่อมต่อพอร์ตนั้นจะผ่านคอมพิวเตอร์แต่ละเครื่องซึ่งดึงคำขอจากระบบควบคุม ไฟร์วอลล์แบบกระจายใช้ระบบของ "นโยบาย" ที่ระบุผู้ใช้และพอร์ตที่สามารถเชื่อมต่อโดยระบบ นโยบายเหล่านี้ได้รับการบำรุงรักษาที่คอมพิวเตอร์ผู้ดูแลระบบและส่งไปยังระบบอื่นเพื่อระบุว่าไฟล์หรือพอร์ตใดในเครือข่ายปลอดภัยหรือเชื่อถือได้ สิ่งนี้จะช่วยให้คอมพิวเตอร์แต่ละเครื่องบนเครือข่ายความปลอดภัยส่วนบุคคลจากการโจมตีแม้จากที่อาจมาจากภายในเครือข่ายและไฟร์วอลล์ปริมณฑล
โดยทั่วไปแล้วเครือข่ายควรใช้ทั้งขอบเขตและไฟร์วอลล์แบบกระจายเพื่อความปลอดภัยสูงสุด เส้นรอบวงช่วยให้สามารถควบคุมระบบได้อย่างกว้างขวางยิ่งขึ้นและเบี่ยงเบนการโจมตีที่มีศักยภาพในวงกว้าง อย่างไรก็ตามการใช้ไฟร์วอลล์แบบกระจายจะให้ความปลอดภัยเพิ่มเติมและช่วยให้สามารถป้องกันการโจมตีที่แม่นยำและตรงเป้าหมายยิ่งขึ้น
