第一，通過管理中心感知虛擬機的遷移過程，提取該遷移消息中的有效信息，并通過內部維護的網絡拓撲關系等技術定位到新的防火墻。

第二，對于遷出服務器對應的防火墻產品的安全策略重新標記，使遷出虛擬機的相關安全策略不再處于激活狀態。

第三，對于遷入的防火墻，將虛擬機所綁定或對應的安全策略組進行配置下發，以保證該虛擬機仍然可以得到和遷移前相同的訪問控制權限。

最后，需保證虛擬機與服務器之間的認證、授權信息同步遷移。