För att svara på frågan så skulle jag göra ett regelverk såhär:
Man vill först skapa regler som samtliga enheter skall ha, exempel:
Srcif: ITO srcip: All dstif:wan dstiip:all Service: Https,http etc (om du nu vill göra så)
Sedan skapar man grupper av de object som du exempelvis vill ska nå något specifikt antingen extern eller intern, dvs man definierar förs adressobjeckten (beroende på fw) sen skapar man en grupp av dessa object.
Därefter jobbar man men enskilda objekt.