第一，通過管理中心感知虛擬機(jī)的遷移過程，提取該遷移消息中的有效信息，并通過內(nèi)部維護(hù)的網(wǎng)絡(luò)拓?fù)潢P(guān)系等技術(shù)定位到新的防火墻。

第二，對(duì)于遷出服務(wù)器對(duì)應(yīng)的防火墻產(chǎn)品的安全策略重新標(biāo)記，使遷出虛擬機(jī)的相關(guān)安全策略不再處于激活狀態(tài)。

第三，對(duì)于遷入的防火墻，將虛擬機(jī)所綁定或?qū)?yīng)的安全策略組進(jìn)行配置下發(fā)，以保證該虛擬機(jī)仍然可以得到和遷移前相同的訪問控制權(quán)限。

最后，需保證虛擬機(jī)與服務(wù)器之間的認(rèn)證、授權(quán)信息同步遷移。