Paskirstytoji ugniasienė yra programinės įrangos sistema, naudojama tinkle sujungtiems kompiuteriams apsaugoti nuo neteisėtos prieigos ir galimo kenkėjiškos programinės įrangos diegimo. Tai šiek tiek panašu į tradicinę arba perimetro užkardą, tačiau užuot nustatęs topografiją prieigai ir pasitikėjimui tinklu, ji suteikia atskirų sistemų apsaugą. Paskirstytoji ugniasienė iš esmės veikia per programinę įrangą, kuri yra „paskirstoma“ kiekvienam tinklo kompiuteriui, kuris vėliau susisiekia su centrine valdymo sistema. Tada prieigos prie vartotojų arba skirtingų tinklo prievadų patvirtinimas išduodamas kiekvienam kompiuteriui ir vartotojui atskirai, o ne visam tinklui.
Pagrindinė paskirstytos ugniasienės idėja yra ta, kad sistema turi apsaugą kiekviename tinkle esančiame kliente arba kompiuteryje. Tradicinė ugniasienės sistema, kartais vadinama perimetro užkarda, veikia užtikrindama viso tinklo apsaugą maršrutizatoriaus arba modemo lygiu. Pavyzdžiui, jei tinkle yra penki kompiuteriai, kurie visi yra prijungti prie maršrutizatoriaus, suteikiančio jiems prieigą prie interneto, greičiausiai maršruto parinktuvas turės pagrindinę to tinklo ugniasienę.
Viskas, kas yra maršrutizatoriaus „sienoje“, ty penki kompiuteriai, laikoma saugia ir patikima. Tie kompiuteriai ar sistemos, esantys už šios „sienos“, laikomi nesaugiais ir jais iš esmės nepasitiki. Tai vadinama topografija, nes sukuria „vidų“ ir „išorę“, kurios yra saugios ir nesaugios zonos.
Priešingai, paskirstyta ugniasienė veikia individualiu lygiu, nenustatant jokios tinklo topografijos. Kiekviename kompiuteryje yra programinė įranga, kuri veikia kaip ugniasienė, kuri buvo „paskirstyta“ visame tinkle, o ne izoliuota vienoje sistemoje. Tada viename terminale, paprastai naudojamame sistemos administravimui, sukuriamas šios paskirstytos ugniasienės centrinis valdiklis.
Tada prieigos kontrolės ir prievadų jungčių leidimai eina per kiekvieną atskirą kompiuterį, kuris gauna užklausą iš valdymo sistemos. Paskirstytoji ugniasienė naudoja „politikų“ sistemą, kuri identifikuoja vartotojus ir prievadus, prie kurių gali prisijungti sistema. Šios strategijos palaikomos administratoriaus kompiuteryje ir siunčiamos kitoms sistemoms, siekiant nurodyti, kurie tinklo failai ar prievadai yra saugūs arba patikimi. Taip kiekvienam tinkle esančiam kompiuteriui suteikiama individuali apsauga nuo atakų, net ir nuo atakų, kurios gali kilti iš tinklo ir perimetro užkardos.
Norint užtikrinti optimalų saugumą, tinklai paprastai turėtų naudoti perimetrą ir paskirstytą ugniasienę. Perimetras leidžia plačiau valdyti sistemą ir nukreipia daugybę galimų atakų. Tačiau paskirstytos ugniasienės naudojimas suteikia papildomo saugumo ir leidžia apsisaugoti nuo tikslesnių ir tikslesnių atakų.