vigor 路由器支持基于组配置防火墙策略。我们可以将ip 地址、服务、端口定义为不同的对象组，这样就可以减少策略规则的数量，简化策略配置的复杂性。譬如，公司有研发，生产，销售，管理等四个部门，您就可以把这四个部门的ip 地址归为四个ip对象；这四个ip 对象又可以分别设到不同的ip 组里。在设定ip 过滤器规则的时候就可以基于ip 对象或ip 组来统一设定。

    除了vigor 路由器能够定义ip 对象和组，还可以定义服务类型对象和组。这里服务类型指的是协议（tcp，udp，icmp，igmp 以及ip 协议）及相应的端口。在设定ip过滤器规则的时候就可以基于服务类型对象或组来统一设定。同时，vigor 路由器除了按照协议设定防火墙策略，还能够提供了内容安全管理策略。它以应用程序为对象，譬如即时通讯程序：msn，qq，skype 等，以及p2p 下载软件：emule，bittorrent 等。

    综上所述，vigor 路由器可以以ip 对象（或组）为对象，设定允许（或禁止）使用的服务类型对象（或组），以及禁止使用的应用程序。显而易见的，基于对象的管理可以为我们日常维护管理中带来极大方便。例如，人员的变动，导致策略的改变，您可以很方便地通过调整所定义的相应对象即可。