Una extraordinaria solución integral que redefine la experiencia de las comunicaciones al fusionar las comunicaciones unificadas y las redes en una sola plataforma.

Introducción a la serie GCC60XX de Grandstream

La serie GCC60XX (como GCC6010, GCC6010W y GCC6011) es una plataforma de convergencia todo en uno que integra en un solo dispositivo:

Router VPN de alto rendimiento.
Firewall de próxima generación (NGFW).
PBX IP (UCM integrado).
Switch de red (y en ciertos modelos, punto de acceso Wi-Fi 6).
Estos equipos ofrecen una solución ideal para pequeñas y medianas empresas, escuelas u hospitales que requieren comunicaciones unificadas y seguridad de red integrada.

Capacidades de firewall (Firewall policy).

1. Firewall de próxima generación (NGFW)
Incorpora antivirus certificado VB100 Grado A, Inspección profunda de paquetes (DPI) con IA, detección y prevención de intrusiones (IDS/IPS), y análisis SSL/TSL.

2. Política de firewall (Firewall Policy)
Permite definir reglas completas para tráfico entrante y saliente mediante criterios de WAN, VLAN, VPN.
Opciones como aceptar, rechazar o eliminar (DROP), IP masquerading, MSS Clamping y límites de registro por tipo de tráfico están disponibles.

3. Reglas de entrada y salida (inbound / Outbound Rules).
Cada regla puede definirse por dirección IP, rango de puertos, MAC, familia IP (IPv4/IPv6), protocolo (TCP, UDP, ICMP, IGMP o ALL) y acción (Accept/Reig/Drop).
Permite un control granular del tráfico tanto externo como interno.

4. Reenvío de tráfico (Forwarding Rules)
Permite configurar reglas internas ebtre grupos o interfaces (WAN, VLAN, VPN) para segmentación, restrucción o autorización cruzada de tráfico.
Ideal para aislar redes de loT, servidores internos o lectores de acceso.

5. Configuración avanzada de NAT (Advanced NAT).
Soporta SNAT (Source NAT) y DNAT (Destination NAT), con opciones detalladas para reescritura de IP/puertos y soporte de NAT reflections.

6. Defensa ante ataques y monitoreo (DoS / AP / Anti-Malware / IPS / IDS).
Incluye protecciones contra ataques de denegación de servicios, flood, paquetes anormales, suplantación de identidad, escaneo, antivirus activo, detección de intrusiones y filtrado de aplicaciones y contenido (DNS, URL, palabras clave, protocolos).

7. Interfaz de supervisión y estadísticas.
La interfaz web proporciona estadísticas visuales sobre top threats logs de seguridad, aplicaciones filtradas, archivos de virus, niveles de amenaza y más. Se puede limpiar estadisticas o desactivar antimalware facilménte.

8. Gestión, disgnóstico y administración centralizada.
Soporta gestión a través de GDMS (cloud), app móvil, interfaz web local, SSH y SNMP.
Incluye monitorización de CPU/memoria, diagnóstico con ping, captura de paquetes, syslog ARP, y seguimientos de enlaces.

Especificaciones del modelo GCC6011

Como ejemplo del hardware con firewall incluído:

Puertos: 2 x SFP 2.5 GbE, 10 puertos Gigabit Ethernet, 4 puertos PoE (36 W), 3 puertos WAN (balanceo y failover)
Rendimiento: router hasta 2.5 Gbps, VPN IP Sec hasta 1 Gbps, IDS/IPS hasta 900 Mbps, 160 000 sesiones NAT.
Hardware: 2 GB RAM, 32 GB eMMC; almacenamiento adicional M.2 SSD opcional.
Seguridad: antivirus VB100 A, DPI, SSL inspection reenvió de puertos, DMZ, QoS, proxy SSL.
Gestión: GDMX, SSH, SNMP, app, GUI.
Modelos similares son el GCC6010 (sin Wi-Fi) y GCC6010W (incluye Wi-Fi 6 integrado).

Ventajas adicionales del firewall GCC60XX
Solución integrada 4 en 1: Router, Firewall NGFW, PBX y switch/Wi-Fi en un sólo equipo. Simplifica despliegue y reduce costo.
Segmentación de red eficiente: VLANs reglas de reenvío, NAT y políticas avanzadas permiten dividir tráfico entre redes internas, VPNs y zonas seguras.
Administración centralizada GNMS: Permite aprovisionamiento masivo y monitoreo en tiempo real de múltiples sitios.
Informes visuales y logs: gráficos de amenazas y logs filtrados facilitan análisis proactivo.
Conclusión
El firewall GCC60XX de Grandstream representa una solución integral para entornos medianos o pequeños que buscan centralizar en un solo equipo tareas de comunicación, conectividad y seguridad. Ofrece:

Firewall de próxima generación con antivirus y DPI/IDS.
Control granular del tráfico con reglas, NAT y segmentación.
Administración flexible por GDMS, GUI, SNMP y SSH.
Hardware robusto con capacidades PoE, VPN y switch físico.
Sin embargo, si tu entorno requiere el máximo nivel de seguridad corporativa o actualizaciones de seguridad continuas, puede ser útil evaluar otras soluciones específicas de firewall UTM o NGFW con más trayectoria en entornos de alto riesgo.

	Ing. Martín Zapata Product Manager \| SYSCOM® Mail: martin.zapata@syscom.mx

SYSCOM Blog - Seguridad, Networking, Telecomunicaciones y Sistemas de Energía.

Buscar este blog

Soluciones de convergencia de comunicaciones unificadas y redes

Una extraordinaria solución integral que redefine la experiencia de las comunicaciones al fusionar las comunicaciones unificadas y las redes en una sola plataforma.

Introducción a la serie GCC60XX de Grandstream

La serie GCC60XX (como GCC6010, GCC6010W y GCC6011) es una plataforma de convergencia todo en uno que integra en un solo dispositivo:

Capacidades de firewall (Firewall policy).

1. Firewall de próxima generación (NGFW)
Incorpora antivirus certificado VB100 Grado A, Inspección profunda de paquetes (DPI) con IA, detección y prevención de intrusiones (IDS/IPS), y análisis SSL/TSL.

2. Política de firewall (Firewall Policy)
Permite definir reglas completas para tráfico entrante y saliente mediante criterios de WAN, VLAN, VPN.
Opciones como aceptar, rechazar o eliminar (DROP), IP masquerading, MSS Clamping y límites de registro por tipo de tráfico están disponibles.

3. Reglas de entrada y salida (inbound / Outbound Rules).
Cada regla puede definirse por dirección IP, rango de puertos, MAC, familia IP (IPv4/IPv6), protocolo (TCP, UDP, ICMP, IGMP o ALL) y acción (Accept/Reig/Drop).
Permite un control granular del tráfico tanto externo como interno.

4. Reenvío de tráfico (Forwarding Rules)
Permite configurar reglas internas ebtre grupos o interfaces (WAN, VLAN, VPN) para segmentación, restrucción o autorización cruzada de tráfico.
Ideal para aislar redes de loT, servidores internos o lectores de acceso.

5. Configuración avanzada de NAT (Advanced NAT).
Soporta SNAT (Source NAT) y DNAT (Destination NAT), con opciones detalladas para reescritura de IP/puertos y soporte de NAT reflections.

7. Interfaz de supervisión y estadísticas.
La interfaz web proporciona estadísticas visuales sobre top threats logs de seguridad, aplicaciones filtradas, archivos de virus, niveles de amenaza y más. Se puede limpiar estadisticas o desactivar antimalware facilménte.

8. Gestión, disgnóstico y administración centralizada.
Soporta gestión a través de GDMS (cloud), app móvil, interfaz web local, SSH y SNMP.
Incluye monitorización de CPU/memoria, diagnóstico con ping, captura de paquetes, syslog ARP, y seguimientos de enlaces.

Especificaciones del modelo GCC6011

Como ejemplo del hardware con firewall incluído:

Soluciones de convergencia de comunicaciones unificadas y redes

Una extraordinaria solución integral que redefine la experiencia de las comunicaciones al fusionar las comunicaciones unificadas y las redes en una sola plataforma.

Introducción a la serie GCC60XX de Grandstream

La serie GCC60XX (como GCC6010, GCC6010W y GCC6011) es una plataforma de convergencia todo en uno que integra en un solo dispositivo:

Capacidades de firewall (Firewall policy).

1. Firewall de próxima generación (NGFW)Incorpora antivirus certificado VB100 Grado A, Inspección profunda de paquetes (DPI) con IA, detección y prevención de intrusiones (IDS/IPS), y análisis SSL/TSL.

2. Política de firewall (Firewall Policy)Permite definir reglas completas para tráfico entrante y saliente mediante criterios de WAN, VLAN, VPN.Opciones como aceptar, rechazar o eliminar (DROP), IP masquerading, MSS Clamping y límites de registro por tipo de tráfico están disponibles.

3. Reglas de entrada y salida (inbound / Outbound Rules).Cada regla puede definirse por dirección IP, rango de puertos, MAC, familia IP (IPv4/IPv6), protocolo (TCP, UDP, ICMP, IGMP o ALL) y acción (Accept/Reig/Drop).Permite un control granular del tráfico tanto externo como interno.

4. Reenvío de tráfico (Forwarding Rules)Permite configurar reglas internas ebtre grupos o interfaces (WAN, VLAN, VPN) para segmentación, restrucción o autorización cruzada de tráfico.Ideal para aislar redes de loT, servidores internos o lectores de acceso.

5. Configuración avanzada de NAT (Advanced NAT).Soporta SNAT (Source NAT) y DNAT (Destination NAT), con opciones detalladas para reescritura de IP/puertos y soporte de NAT reflections.

7. Interfaz de supervisión y estadísticas.La interfaz web proporciona estadísticas visuales sobre top threats logs de seguridad, aplicaciones filtradas, archivos de virus, niveles de amenaza y más. Se puede limpiar estadisticas o desactivar antimalware facilménte.

8. Gestión, disgnóstico y administración centralizada.Soporta gestión a través de GDMS (cloud), app móvil, interfaz web local, SSH y SNMP. Incluye monitorización de CPU/memoria, diagnóstico con ping, captura de paquetes, syslog ARP, y seguimientos de enlaces.

Especificaciones del modelo GCC6011

Como ejemplo del hardware con firewall incluído:

1. Firewall de próxima generación (NGFW)
Incorpora antivirus certificado VB100 Grado A, Inspección profunda de paquetes (DPI) con IA, detección y prevención de intrusiones (IDS/IPS), y análisis SSL/TSL.

2. Política de firewall (Firewall Policy)
Permite definir reglas completas para tráfico entrante y saliente mediante criterios de WAN, VLAN, VPN.
Opciones como aceptar, rechazar o eliminar (DROP), IP masquerading, MSS Clamping y límites de registro por tipo de tráfico están disponibles.

3. Reglas de entrada y salida (inbound / Outbound Rules).
Cada regla puede definirse por dirección IP, rango de puertos, MAC, familia IP (IPv4/IPv6), protocolo (TCP, UDP, ICMP, IGMP o ALL) y acción (Accept/Reig/Drop).
Permite un control granular del tráfico tanto externo como interno.

4. Reenvío de tráfico (Forwarding Rules)
Permite configurar reglas internas ebtre grupos o interfaces (WAN, VLAN, VPN) para segmentación, restrucción o autorización cruzada de tráfico.
Ideal para aislar redes de loT, servidores internos o lectores de acceso.

5. Configuración avanzada de NAT (Advanced NAT).
Soporta SNAT (Source NAT) y DNAT (Destination NAT), con opciones detalladas para reescritura de IP/puertos y soporte de NAT reflections.

7. Interfaz de supervisión y estadísticas.
La interfaz web proporciona estadísticas visuales sobre top threats logs de seguridad, aplicaciones filtradas, archivos de virus, niveles de amenaza y más. Se puede limpiar estadisticas o desactivar antimalware facilménte.

8. Gestión, disgnóstico y administración centralizada.
Soporta gestión a través de GDMS (cloud), app móvil, interfaz web local, SSH y SNMP.
Incluye monitorización de CPU/memoria, diagnóstico con ping, captura de paquetes, syslog ARP, y seguimientos de enlaces.