Distribuirani vatrozid je softverski sustav koji se koristi za zaštitu umreženih računala od neovlaštenog pristupa i moguće instalacije zlonamjernog softvera. Ovo je donekle slično tradicionalnom ili perimetarskom vatrozidu, ali umjesto uspostavljanja topografije za pristup i povjerenje u mrežu, daje zaštitu pojedinačnim sustavima. Distribuirani vatrozid u biti radi putem softvera koji se “distribuira” svakom računalu u mreži, koje zatim komunicira sa središnjim kontrolnim sustavom. Odobrenje za pristup korisnicima ili različitim mrežnim priključcima tada se izdaje pojedinačno za svako računalo i korisnika, a ne za mrežu u cjelini.
Osnovna ideja koja stoji iza distribuiranog vatrozida je da sustav ima zaštitu na svakom klijentu ili računalu u mreži. Tradicionalni sustav vatrozida, koji se ponekad naziva i perimetarski vatrozid, funkcionira pružanjem zaštite za cijelu mrežu na razini usmjerivača ili modema. Na primjer, ako postoji pet računala na mreži, koja su sva povezana na usmjerivač koji im omogućuje pristup internetu, tada će usmjerivač vjerojatno imati primarni vatrozid za tu mrežu.
Sve unutar “zida” usmjerivača, pet računala, smatra se sigurnim i pouzdanim. Ona računala ili sustavi izvan ovog “zida” smatraju se nesigurnima i ne vjeruju im se. To se naziva topografija, jer stvara “iznutra” i “izvana” koje su sigurne i nesigurne zone.
Za razliku od toga, distribuirani vatrozid funkcionira na individualnoj razini bez uspostavljanja bilo kakve topografije za mrežu. Svako računalo ima softver na sebi koji funkcionira kao vatrozid, koji je “distribuiran” po cijeloj mreži, a ne izoliran na jednom sustavu. Središnji kontroler za ovaj distribuirani vatrozid se tada uspostavlja na jednom terminalu, obično onom koji se koristi za administraciju sustava.
Dozvole za kontrolu pristupa i portove zatim prolaze kroz svako pojedinačno računalo, koje povlači zahtjev iz kontrolnog sustava. Distribuirani vatrozid koristi sustav “politika” koji identificiraju korisnike i portove na koje se sustav može povezati. Ova pravila se održavaju na administratorskom računalu i šalju drugim sustavima kako bi se naznačilo koje su datoteke ili portovi na mreži sigurni ili pouzdani. To svakom računalu na mreži daje individualnu sigurnost od napada, čak i od onog koji može doći iz mreže i perimetarskog vatrozida.
Mreže bi obično trebale koristiti i perimetar i distribuirani vatrozid kako bi osigurale optimalnu sigurnost. Perimetar omogućuje širu kontrolu nad sustavom i odbija širok raspon potencijalnih napada. Upotreba distribuiranog vatrozida, međutim, daje dodatnu sigurnost i omogućuje zaštitu od preciznijih i ciljanih napada.