Имеется список IP, как его внести в DFL-800, чтоб с этих адресов не был доступен ни один сервис в DMZ.

Список большой ~ 700 адресов с которым я не хотел бы общаться. И какой максимальный размер?

Только руками через группы объектов.
Т.е. создаёте 700 объектов, объядиняете их в группу и создаёте запрещяющее правило.

Да, это стандартное решение. И работает. С тем что надо заносить всё ручками - смирился. Но вот видеть весь этот список когда настраиваешь в DFL-800 что-то - совсем не в кассу, ведь во всех правилах фигурируют ВСЕГДА адреса. Пробовал через HTTP ALG. Список IP адресов тогда будет локализован. Не работает. Может и нельзя в этом режиме использовать данный сервис? Или что-то не то делаю? Т.е. хочу контролировать входящий трафик а не исходящие запросы.
И в данном режиме HTTP ALG контролируется именно URL *.kenguru.*/* или я всё таки могу забивать и IP в стлие 190.190.19.90?

Можно все эти адреса называть с одной буквы, например 'Z'. Тогда они в длинном списке будут сгруппированы и находиться в конце.

Список и есть список, не пойму что в нём может не устраивать.
Вам нужно использовать гораздо изящнее решение, если Вы хотите запретить списку доступ к адресам:
deny SPISOK/wan1 -> core/wan1_ip || Service HTTP -- например это правлило запретит доступ к WAN1_IP.
ALG приминяется для фильтрации HTTP запросов и приимущественно из LAN, из WAN они как минимум не эффективны.