业务带宽限制是什么？
怎样选择宽带限制。
超出带宽限制会带来什么影响？
额外的带宽扩展是什么
在购买Web应用防火墙(简称为WAF)时，在各个版本的WAF实例中，存在一定数量的业务带宽限制。为了满足更大的业务带宽需求，可以购买带宽扩展包。
描述通过按量付费模式打开的WAF，按当天实际使用的业务流量计算费用，没有业务带宽限制，您无需额外扩展业务带宽。
业务带宽限制是什么？
WAF的业务带宽是指每个WAF实例(包含受WAF保护的所有域名、站点)中正常业务流量的大小，单位是Mbps。100兆带宽对应4000QPS(QueryPerSecond，也就是每秒的请求数量)，比如，HTTPGET请求就是一个Query。
解释WAF实例中的实际业务带宽是由WAF单独计算的，与CDN、SLB、ECS等其他阿里云产品的带宽或流量限制无关。
当你购买WAF时，在不同版本的WAF实例中存在一定的业务带宽限制，并且在阿里云中的源站服务器(如ECS、SLB实例等)可以获得较高的业务带宽。举例来说，在WAFEnterprise套餐中，阿里云内部的源站有100Mbps的业务带宽限制，外部服务器(如IDC机房等)有30Mbps的业务带宽限制。宽带接入限制
怎样选择宽带限制。
在购买WAF时，你需要考虑你准备好通过WAF配置保护的所有站点的日常进出总流量的最大方向，确保你购买的WAF包对应的业务带宽限制比进出总流量的最大峰值值更大。
表明一般情况下，出水流量会较大。
你可以在云服务器(ECS)管理控制台中参考流量统计数据，或者在你的站点服务器上使用其他监控工具来评估你的实际业务流量大小。
解释这里的流量是指正常的业务流量。举例来说，你需要将网站所有的访问流量都访问WAF来保护你的安全，在正常访问(没有受到攻击)时，WAF会将这些正常访问流量返回到源站ECS实例；在网站受到攻击(CC攻击或DDoS攻击)时，WAF会在异常流量被拦截、过滤之后，将正常流量返回到源站ECS实例。所以，正常的业务流量是在云服务器(ECS)管理控制台中查看源站ECS实例的入方向和出方向的流量。若有多个ECS源站实例存在，则需要统计所有源站ECS实例流量之和。
举例说明
假定需要通过WAF配置保护三个站点，并且每个站点的出口业务流量峰值不超过10Mbps，流量总量不超过30Mbps。本例中，您只需选择购买WAF企业版套餐。
解释当你购买一个WAF实例时，你可以通过增加WAF实例的带宽扩展来提高它的带宽限制。
超出带宽限制会带来什么影响？
当正常业务流量超出所购买的WAF实例的业务带宽限制时，云盾Web应用防火墙管理控制台将向您发送一个警告消息，从而可能影响您在WAF实例中所配置的所有业务的流量转发。
超过带宽限制后，可能会出现限制流量、随机丢包等问题，导致您的正常业务无法使用、卡顿、延迟等一段时间。
发生这种情况时，您需要升级WAF版本或额外扩展业务带宽以避免普通业务流量超过业务带宽限制造成的影响。
额外的带宽扩展是什么
若你通过WAF保护的网站有大量的业务流量，你可以额外购买扩展带宽，以防超出WAF实例的业务带宽限制。
举例来说，你当前的业务流量需求是50Mbps(阿里云之外的源站服务器)，你购买了WAF企业版实例(带宽限制是30Mbps)，在这种情况下，你需要额外购买20Mbps的扩展带宽，以确保可以正常访问业务。
通过升级当前的WAF实例，可以更改带宽扩展包配置，从而满足业务对带宽的更大需求。