Un pare-feu est un système distribué de logiciel utilisé pour protéger les ordinateurs en réseau des accès non autorisés et l'installation potentielle de logiciels malveillants. C'est un peu semblable à un pare-feu traditionnel ou le périmètre, mais plutôt que d'établir la topographie de l'accès et de la confiance dans un réseau, il offre une protection des systèmes individuels. Un pare-feu distribués fonctionne essentiellement par un logiciel qui est "distribué" à chaque ordinateur sur un réseau, qui communique alors avec un système de contrôle central. L'homologation pour l'accès aux utilisateurs ou aux ports réseau différents est publié sur une base individuelle à chaque ordinateur et de l'utilisateur, plutôt que sur le réseau dans son ensemble.
L'idée de base derrière un pare-feu est distribuée d'un système pour avoir une protection à chaque ordinateur client ou sur un réseau. Un système de pare-feu traditionnel, parfois appelé un pare-feu de périmètre, en fournissant des fonctions de protection pour un réseau entier à un routeur ou un modem de niveau. Par exemple, s'il ya cinq ordinateurs sur un réseau, qui sont tous reliés à un routeur qui leur fournit l'accès à Internet, le routeur est susceptible d'avoir le pare-feu principal de ce réseau.
Tout dans le "mur" du routeur, les cinq ordinateurs, est considéré comme sûr et digne de confiance. Ces ordinateurs ou des systèmes en dehors de ce «mur» sont considérés comme dangereux, et pas intrinsèquement confiance. C'est ce qu'on appelle la topographie, car elle crée un «intérieur» et «extérieur» qui sont des zones sécuritaires et non sécuritaires.
Contrairement à cela, une des fonctions de pare-feu distribués au niveau individuel sans établir aucune sorte de la topographie du réseau. Chaque ordinateur dispose d'un logiciel sur ce qui fonctionne comme un pare-feu, qui a été «distribuée» dans le réseau plutôt que d'isolement sur un seul système. Une unité de commande centrale pour ce pare-feu distribuée est alors établie sur une borne, en général celle qui est utilisée pour l'administration du système.
Les azutorisations pour les contrôles d'accès et des connexions de port passent ensuite dans chaque ordinateur individuel, ce qui tire la demande du système de contrôle. Un pare-feu réparti utilise un système de «politiques» qui identifient les utilisateurs et les ports qui peuvent être connectés par un système. Ces politiques sont maintenus à l'ordinateur de l'administrateur, et envoyés aux autres systèmes d'indiquer quels fichiers ou des ports sur un réseau sont sûrs ou de confiance. Cela donne à chaque ordinateur sur un titre individuel de réseau d'une attaque, même de celui qui peut venir de l'intérieur du réseau et le pare-feu de périmètre.
Les réseaux doivent généralement utiliser à la fois un périmètre et pare-feu distribués pour assurer la sécurité optimale. Le périmètre permet un contrôle plus répandue sur un système et dévie une large gamme d'attaques potentielles. Utilisation d'un pare-feu distribué, cependant, donne une sécurité supplémentaire et permet une protection contre les attaques plus précises et plus ciblées.