Trong ngữ cảnh ngày càng gia tăng của các cuộc tấn công mạng, đề tài này tập trung vào việc nghiên cứu và triển khai một hệ thống phòng chống xâm nhập (IDS) dựa trên Suricata kết hợp với firewall pfSense. Lý do chọn đề tài là nhằm đáp ứng nhu cầu bảo mật hiệu quả cho hạ tầng mạng. Mục tiêu của đồ án là xây dựng và đánh giá hiệu năng hệ thống này, đồng thời cung cấp giải pháp thực tế cho các tổ chức cần nâng cao khả năng bảo vệ mạng khỏi các mối đe dọa tiềm tàng. Phương pháp nghiên cứu bao gồm cả lý thuyết về IDS và phân tích thực nghiệm để kiểm chứng hiệu quả của hệ thống. Kết quả mong đợi từ đồ án này là một giải pháp toàn diện cho việc phát hiện sớm và ngăn chặn xâm nhập mạng, đồng thời khẳng định vai trò quan trọng của công nghệ Suricata trong bảo mật mạng.