Hajautettu palomuuri on ohjelmistojärjestelmä, jota käytetään suojaamaan verkossa olevia tietokoneita luvattomalta käytöltä ja mahdolliselta haittaohjelmiston asennukselta. Tämä on jonkin verran samanlainen kuin perinteinen tai kehäpalomuuri, mutta sen sijaan, että luodaan topografia verkkoon pääsyä ja luottamusta varten, se suojaa yksittäisiä järjestelmiä. Hajautettu palomuuri toimii pääasiassa ohjelmiston kautta, joka “jaetaan” jokaiselle verkon tietokoneelle, joka kommunikoi sitten keskusohjausjärjestelmän kanssa. Hyväksyntä käyttäjille tai eri verkkoportteille annetaan sitten erikseen jokaiselle tietokoneelle ja käyttäjälle eikä koko verkolle.
Hajautetun palomuurin perusidea on, että järjestelmällä on suojaus jokaiselle verkon asiakkaalle tai tietokoneelle. Perinteinen palomuurijärjestelmä, jota joskus kutsutaan kehäpalomuuriksi, toimii suojaamalla koko verkkoa reitittimen tai modeemin tasolla. Jos esimerkiksi verkossa on viisi tietokonetta, jotka kaikki on kytketty reitittimeen, joka tarjoaa heille Internet -yhteyden, reitittimellä on todennäköisesti kyseisen verkon ensisijainen palomuuri.
Kaikki reitittimen “viiden tietokoneen” “seinän” sisällä pidetään turvallisena ja luotettavana. Niitä tietokoneita tai järjestelmiä, jotka ovat tämän “seinän” ulkopuolella, pidetään vaarallisina, eikä niihin luontaisesti luoteta. Tätä kutsutaan topografiaksi, koska se luo “sisälle” ja “ulkopuolelle”, jotka ovat turvallisia ja vaarallisia alueita.
Päinvastoin, hajautettu palomuuri toimii yksilöllisellä tasolla ilman minkäänlaista topografiaa verkolle. Jokaisessa tietokoneessa on ohjelmisto, joka toimii palomuurina, joka on “jaettu” koko verkkoon eikä eristetty yhteen järjestelmään. Tämän hajautetun palomuurin keskusohjain muodostetaan sitten yhteen päätelaitteeseen, tyypillisesti siihen, jota käytetään järjestelmänhallintaan.
Käyttöoikeuksien ja porttiyhteyksien käyttöoikeudet kulkevat sitten jokaisen tietokoneen läpi, joka hakee ohjausjärjestelmän pyynnön. Hajautettu palomuuri käyttää “käytäntöjä”, jotka tunnistavat käyttäjät ja portit, joihin järjestelmä voi yhdistää. Nämä käytännöt säilytetään järjestelmänvalvojan tietokoneessa ja lähetetään muille järjestelmille osoittamaan, mitkä verkon tiedostot tai portit ovat turvallisia tai luotettavia. Tämä antaa jokaiselle verkon tietokoneelle yksilöllisen suojan hyökkäykseltä, jopa sellaiselta, joka voi tulla verkosta ja kehän palomuurilta.
Verkkojen tulisi tyypillisesti käyttää sekä kehää että hajautettua palomuuria optimaalisen turvallisuuden varmistamiseksi. Kehä mahdollistaa järjestelmän laajemman hallinnan ja torjuu laajan valikoiman mahdollisia hyökkäyksiä. Hajautetun palomuurin käyttö tarjoaa kuitenkin lisäsuojaa ja suojaa tarkemmilta ja kohdennetuilta hyökkäyksiltä.