Trong bối cảnh ngày càng gia tăng về các cuộc tấn công mạng, việc bảo vệ hạ tầng mạng trở nên cấp thiết hơn bao giờ hết. Đề tài này tập trung vào việc xây dựng hệ thống phát hiện và phòng chống xâm nhập bằng cách kết hợp PFSense với Suricata. Mục tiêu chính của đề tài là giải quyết vấn đề về hiệu quả và độ tin cậy trong quá trình giám sát và phản ứng trước các cuộc tấn công mạng. Phương pháp nghiên cứu được áp dụng bao gồm cả lý thuyết và thực nghiệm, nhằm đảm bảo hệ thống có khả năng đáp ứng tốt với nhiều loại tấn công khác nhau. Kết quả mong đợi từ đề tài là một giải pháp linh hoạt và hiệu quả cho việc bảo vệ an toàn mạng lưới, đồng thời đóng góp vào sự phát triển trong lĩnh vực an ninh mạng.