Hajutatud tulemüür on tarkvarasüsteem, mida kasutatakse võrku ühendatud arvutite kaitsmiseks volitamata juurdepääsu ja ründetarkvara võimaliku installimise eest. See sarnaneb mõnevõrra traditsioonilise või perimeetri tulemüüriga, kuid selle asemel, et luua topograafiat juurdepääsuks ja võrgu usaldusväärsuseks, pakub see üksikute süsteemide kaitset. Hajutatud tulemüür töötab sisuliselt tarkvara kaudu, mis on “levitatud” igale võrgus olevale arvutile, mis seejärel suhtleb keskse juhtimissüsteemiga. Kasutajatele või erinevatele võrguportidele juurdepääsu luba antakse seejärel igale arvutile ja kasutajale eraldi, mitte võrgule tervikuna.
Hajutatud tulemüüri põhiidee seisneb selles, et süsteemil oleks kaitse iga võrgu kliendi või arvuti juures. Traditsiooniline tulemüürisüsteem, mida mõnikord nimetatakse ka perimeetri tulemüüriks, kaitseb kogu võrku ruuteri või modemi tasemel. Näiteks kui võrgus on viis arvutit, mis kõik on ühendatud ruuteriga, mis tagab neile Interneti-juurdepääsu, on ruuteril tõenäoliselt selle võrgu peamine tulemüür.
Kõik, mis jääb ruuteri „seinale”, viiele arvutile, peetakse turvaliseks ja usaldusväärseks. Neid arvuteid või süsteeme väljaspool seda “seina” peetakse ebaturvalisteks ja neid ei usaldata. Seda nimetatakse topograafiaks, kuna see loob “sees” ja “väljas”, mis on ohutud ja ebaturvalised tsoonid.
Vastupidiselt sellele toimib hajutatud tulemüür individuaalsel tasemel, ilma võrgule mingit topograafiat kehtestamata. Igal arvutil on tarkvara, mis toimib tulemüürina, mis on pigem võrgus laiali kui ühes süsteemis isoleeritud. Seejärel luuakse selle hajutatud tulemüüri keskkontroller ühes terminalis, tavaliselt selles, mida kasutatakse süsteemi administreerimiseks.
Juurdepääsukontrolli ja pordiühenduste load läbivad seejärel iga üksiku arvuti, mis tõmbab juhtimissüsteemilt päringu. Hajutatud tulemüür kasutab “poliitikate” süsteemi, mis tuvastab kasutajad ja pordid, millega süsteem saab ühendada. Neid reegleid säilitatakse administraatori arvutis ja saadetakse teistele süsteemidele, et näidata, millised võrgu failid või pordid on turvalised või usaldusväärsed. See tagab igale võrgus olevale arvutile individuaalse turvalisuse rünnakute eest, isegi rünnakute eest, mis võivad pärineda võrgust ja perimeetri tulemüürist.
Võrgud peaksid optimaalse turvalisuse tagamiseks tavaliselt kasutama nii perimeetrit kui ka hajutatud tulemüüri. Perimeeter võimaldab laiemat kontrolli süsteemi üle ja tõrjub kõrvale mitmesuguseid potentsiaalseid rünnakuid. Hajutatud tulemüüri kasutamine annab aga täiendava turvalisuse ning võimaldab kaitsta täpsemate ja sihipärasemate rünnete eest.